Seguridad de Nivel Bancario para tu Cadena de Suministro
Gestionamos información crítica de miles de proveedores y transacciones millonarias. Por eso, nuestra arquitectura de seguridad no es un "extra", es el cimiento de todo lo que hacemos.
"Dormir tranquilo es parte del servicio."
Nuestros Pilares de Protección
Cifrado Fuerte de Datos
Tus datos viajan protegidos. Usamos TLS 1.3 para toda la información en tránsito y cifrado AES-256 para los datos guardados. Las contraseñas se almacenan cifradas (con hash) y el acceso de nuestro equipo de soporte solo ocurre bajo tu autorización expresa y por tiempo limitado.
Infraestructura Resiliente
Alojados en Amazon Web Services (AWS), con redundancia en múltiples zonas de disponibilidad. Si un servidor falla, otro toma el control automáticamente. Tu operación se mantiene disponible.
Monitoreo Continuo
Monitoreamos amenazas de forma continua con detección automatizada (AWS GuardDuty y CloudTrail). Bloqueamos el tráfico malicioso antes de que llegue a la plataforma mediante un firewall de aplicaciones (WAF) y protección contra ataques de saturación (anti-DDoS).
Cumplimiento Normativo Regional
No solo protegemos los bits, protegemos tu responsabilidad legal.
Colombia
Nuestra plataforma apoya los procesos de conocimiento y debida diligencia de proveedores que exigen los programas Sagrilaft / Sarlaft / PTEE de nuestros clientes, y Egixia cumple el régimen colombiano de protección de datos personales (Ley 1581 de 2012).
México
Nuestros procesos de tratamiento de datos toman como referencia la LFPDPPP, para facilitar el cumplimiento de nuestros clientes en México.
Región y Global
Aplicamos buenas prácticas alineadas con estándares internacionales de privacidad (como GDPR y LGPD) en minimización de datos, seguridad y derechos de los titulares. Los requisitos normativos específicos de cada cliente se pactan en el contrato de servicios.
Auditorías y Certificaciones
Respaldados por la infraestructura más auditada del mundo y por pruebas de seguridad externas periódicas.
Infraestructura certificada (AWS)
Operamos sobre infraestructura de Amazon Web Services, certificada bajo ISO 27001, SOC 1/2/3 y PCI DSS.
Pruebas de penetración semestrales
Contratamos especialistas externos independientes para poner a prueba nuestra seguridad dos veces al año. El informe ejecutivo está disponible bajo acuerdo de confidencialidad.
SOC 2 (alineado, no certificado)
Nuestros controles de seguridad, disponibilidad y confidencialidad están estructurados tomando como referencia el marco SOC 2. Aún no contamos con un informe SOC 2 Tipo II emitido; publicaremos la actualización cuando esté disponible bajo NDA.
Preguntas Frecuentes de Seguridad
¿Dónde se alojan mis datos?
En centros de datos de Amazon Web Services (AWS) en EE.UU., región Norte de Virginia, con las certificaciones físicas más altas del mercado. Ver también la sección de Transferencia Internacional de Datos en nuestra Política de Privacidad.
¿Quién tiene acceso a mi información?
Tu equipo controla los accesos mediante roles y permisos. Nuestro personal de soporte solo accede bajo tu autorización expresa y por tiempo limitado.
¿Qué pasa si hay un desastre?
Tenemos un Plan de Continuidad de Negocio (BCP) probado. Hacemos backups diarios y podemos restaurar tu operación en menos de 4 horas.
Gestión de Incidentes
Contamos con un procedimiento de respuesta a incidentes de seguridad que incluye detección, contención, análisis de causa raíz y remediación. En caso de un incidente que afecte datos de un cliente, notificaremos al cliente afectado sin dilación indebida una vez confirmado el incidente, con la información disponible sobre su alcance y las medidas adoptadas, conforme a lo pactado en el contrato de servicios y a las obligaciones legales aplicables (incluido el reporte a la SIC cuando corresponda). Para reportar una vulnerabilidad o un incidente: security@egixia.com.
Reportar un incidente: security@egixia.com