Egixia Trust Center

    Seguridad de Nivel Bancario para tu Cadena de Suministro

    Gestionamos información crítica de miles de proveedores y transacciones millonarias. Por eso, nuestra arquitectura de seguridad no es un "extra", es el cimiento de todo lo que hacemos.

    "Dormir tranquilo es parte del servicio."

    Nuestros Pilares de Protección

    Cifrado Fuerte de Datos

    Tus datos viajan protegidos. Usamos TLS 1.3 para toda la información en tránsito y cifrado AES-256 para los datos guardados. Las contraseñas se almacenan cifradas (con hash) y el acceso de nuestro equipo de soporte solo ocurre bajo tu autorización expresa y por tiempo limitado.

    Infraestructura Resiliente

    Alojados en Amazon Web Services (AWS), con redundancia en múltiples zonas de disponibilidad. Si un servidor falla, otro toma el control automáticamente. Tu operación se mantiene disponible.

    Monitoreo Continuo

    Monitoreamos amenazas de forma continua con detección automatizada (AWS GuardDuty y CloudTrail). Bloqueamos el tráfico malicioso antes de que llegue a la plataforma mediante un firewall de aplicaciones (WAF) y protección contra ataques de saturación (anti-DDoS).

    Cumplimiento Normativo Regional

    No solo protegemos los bits, protegemos tu responsabilidad legal.

    🇨🇴

    Colombia

    Nuestra plataforma apoya los procesos de conocimiento y debida diligencia de proveedores que exigen los programas Sagrilaft / Sarlaft / PTEE de nuestros clientes, y Egixia cumple el régimen colombiano de protección de datos personales (Ley 1581 de 2012).

    🇲🇽

    México

    Nuestros procesos de tratamiento de datos toman como referencia la LFPDPPP, para facilitar el cumplimiento de nuestros clientes en México.

    🌍

    Región y Global

    Aplicamos buenas prácticas alineadas con estándares internacionales de privacidad (como GDPR y LGPD) en minimización de datos, seguridad y derechos de los titulares. Los requisitos normativos específicos de cada cliente se pactan en el contrato de servicios.

    Auditorías y Certificaciones

    Respaldados por la infraestructura más auditada del mundo y por pruebas de seguridad externas periódicas.

    Infraestructura certificada (AWS)

    Operamos sobre infraestructura de Amazon Web Services, certificada bajo ISO 27001, SOC 1/2/3 y PCI DSS.

    Pruebas de penetración semestrales

    Contratamos especialistas externos independientes para poner a prueba nuestra seguridad dos veces al año. El informe ejecutivo está disponible bajo acuerdo de confidencialidad.

    SOC 2 (alineado, no certificado)

    Nuestros controles de seguridad, disponibilidad y confidencialidad están estructurados tomando como referencia el marco SOC 2. Aún no contamos con un informe SOC 2 Tipo II emitido; publicaremos la actualización cuando esté disponible bajo NDA.

    Preguntas Frecuentes de Seguridad

    ¿Dónde se alojan mis datos?

    En centros de datos de Amazon Web Services (AWS) en EE.UU., región Norte de Virginia, con las certificaciones físicas más altas del mercado. Ver también la sección de Transferencia Internacional de Datos en nuestra Política de Privacidad.

    ¿Quién tiene acceso a mi información?

    Tu equipo controla los accesos mediante roles y permisos. Nuestro personal de soporte solo accede bajo tu autorización expresa y por tiempo limitado.

    ¿Qué pasa si hay un desastre?

    Tenemos un Plan de Continuidad de Negocio (BCP) probado. Hacemos backups diarios y podemos restaurar tu operación en menos de 4 horas.

    Gestión de Incidentes

    Contamos con un procedimiento de respuesta a incidentes de seguridad que incluye detección, contención, análisis de causa raíz y remediación. En caso de un incidente que afecte datos de un cliente, notificaremos al cliente afectado sin dilación indebida una vez confirmado el incidente, con la información disponible sobre su alcance y las medidas adoptadas, conforme a lo pactado en el contrato de servicios y a las obligaciones legales aplicables (incluido el reporte a la SIC cuando corresponda). Para reportar una vulnerabilidad o un incidente: security@egixia.com.

    Reportar un incidente: security@egixia.com