Seguridad y datos

Dónde viven sus datos y quién puede tocarlos.

Esta página existe para su equipo de tecnología. Sin adjetivos: infraestructura, cifrado, accesos y evidencia, tal como los preguntaría un cuestionario de seguridad.

Infraestructura

Aplaid Trust opera sobre Google Cloud Platform: cómputo en Cloud Run, base de datos en Cloud SQL y gestión de llaves en Cloud KMS. Aplaid es Google Cloud Build Partner.

Región de residencia de datos: [confirmar región GCP].

Cifrado

Los datos se cifran en reposo con llaves administradas en Cloud KMS y en tránsito mediante TLS. Las llaves no salen de la infraestructura de Google Cloud.

Acceso y aislamiento

Arquitectura multi-tenant con aislamiento por cliente y acceso basado en roles: cada usuario ve lo que su rol necesita, nada más.

Los colaboradores externos participan mediante enlaces de acceso acotado con vigencia limitada, sin necesidad de crear cuentas.

Evidencia y trazabilidad

Cada acción relevante queda sellada con fecha y hora, usuario, IP y hash. El registro de auditoría cubre más de 40 tipos de acción y es exportable por el cliente en cualquier momento.

IA gobernada

Los agentes proponen; cada decisión con consecuencias lleva validación y firma humana. Los componentes de IA están instruidos para devolver un error estructurado antes que inventar una respuesta cuando la información no existe.

Reporte de vulnerabilidades

Si encontró una vulnerabilidad, escríbanos a contacto@aplaid.com. Respondemos y damos seguimiento hasta el cierre.

Certificaciones

Google CloudBuild Partner
SOC 2 · en roadmap ISO 27001 · en roadmap

¿Su cuestionario pregunta algo que no está aquí?

Envíelo. Lo responden las mismas personas que construyeron la plataforma.

Escribir al equipo