Todos los datos en reposo y en tránsito se cifran con el estándar AES-256. Las claves se rotan automáticamente cada 90 días.
Define permisos granularizados para cada usuario: administrador, técnico, conductor o auditor. Cada rol tiene acceso solo a lo necesario.
Cada acción dentro de la plataforma queda registrada con marca de tiempo, usuario y detalle del cambio. Los logs se conservan por 12 meses.
Protocolo de respuesta en menos de 15 minutos ante cualquier anomalía. Notificaciones automáticas al equipo de seguridad y plan de contención documentado.
MFA obligatorio para todos los accesos administrativos. Compatible con TOTP, notificaciones push y llaves de seguridad FIDO2.
Respaldo completo cada 24 horas con retención de 30 días. Los backups se almacenan en regiones geográficamente separadas.
Cumplimos con los estándares ISO 27001 y SOC 2 Tipo II. Auditorías externas anuales verifican la integridad de nuestros controles.