Medidas técnicas y organizativas para resguardar la información corporativa, los accesos y la continuidad del servicio.
Todos los documentos se almacenan y transmiten con cifrado AES-256. La clave de encriptación se gestiona por cliente, sin acceso del proveedor al contenido.
Roles y permisos granulares por usuario, carpeta y acción. Autenticación multifactor obligatoria para administradores y acceso remoto.
Cada visualización, descarga o modificación queda registrada con marca de tiempo, usuario y dirección IP. Traza completa para cumplimiento normativo.
Los datos de facturación se procesan a través de pasarelas certificadas PCI DSS. No almacenamos números de tarjeta ni información bancaria sensible.
Protocolo documentado de detección, contención y notificación. Tiempo de respuesta objetivo menor a 4 horas en incidentes críticos.
Respaldo diario automatizado con retención de 90 días. Los backups se almacenan en región Argentina con cifrado en reposo y en tránsito.