Seguridad

Cómo protegemos tus datos y la infraestructura que impulsa Portals.

En Geolize, la seguridad es fundamental en todo lo que construimos. Portals maneja los datos de operaciones de tu empresa — proyectos, equipos, clientes, costos — y nos tomamos esa responsabilidad en serio. Esta página describe cómo protegemos tus datos y la infraestructura que impulsa los Servicios.

Cifrado de datos

Tus datos están cifrados en cada etapa:

  • En tránsito: todos los datos transmitidos entre tu navegador y nuestros servidores están cifrados usando TLS 1.2 o superior. Aplicamos HTTPS en todas las conexiones.
  • En reposo: todos los datos almacenados en nuestras bases de datos y almacenamiento de archivos están cifrados usando cifrado AES-256.
  • Respaldos: los respaldos de base de datos están cifrados y almacenados en ubicaciones geográficamente distribuidas.

Seguridad de infraestructura

Portals está construido sobre Convex, una plataforma backend moderna que proporciona seguridad de infraestructura de nivel empresarial. Nuestra infraestructura incluye:

  • Alojamiento en proveedores de nube certificados SOC 2 Type II
  • Escalamiento automático y redundancia para asegurar alta disponibilidad
  • Aislamiento de red y protección de firewall
  • Mitigación y protección contra DDoS
  • Monitoreo continuo de infraestructura y alertas
  • Parches de seguridad y actualizaciones regulares

Control de acceso

Implementamos múltiples capas de control de acceso para proteger tus datos:

  • Control de acceso basado en roles (RBAC): define permisos granulares para miembros del equipo, asegurando que las personas solo accedan a lo que necesitan.
  • Autenticación segura: autenticación estándar de la industria con soporte para contraseñas robustas y gestión de sesiones.
  • SSO y SAML: los planes empresariales soportan integración de Single Sign-On con tu proveedor de identidad.
  • Registros de auditoría: registro completo de acciones de usuarios para rendición de cuentas y cumplimiento.

Aislamiento de datos

Los datos de cada organización están lógicamente aislados dentro de nuestros sistemas. Tus datos nunca son accesibles para otros clientes. Aplicamos límites estrictos de datos a nivel de aplicación y base de datos para asegurar la separación completa entre organizaciones.

Seguridad de la aplicación

Seguimos las mejores prácticas de seguridad a lo largo de nuestro ciclo de desarrollo:

  • Prácticas de codificación segura alineadas con el OWASP Top 10
  • Requisitos de revisión de código para todos los cambios antes del despliegue
  • Escaneo de seguridad automatizado en nuestro pipeline de CI/CD
  • Monitoreo de vulnerabilidades de dependencias y actualizaciones oportunas
  • Validación de entrada y codificación de salida para prevenir ataques de inyección
  • Encabezados de Content Security Policy (CSP) para prevenir ataques XSS

Seguridad organizacional

La seguridad es parte de nuestra cultura empresarial:

  • Capacitación en concientización de seguridad para todos los miembros del equipo
  • Principio de mínimo privilegio para acceso a sistemas internos
  • Verificación de antecedentes para empleados con acceso a sistemas de producción
  • Procedimientos documentados de respuesta a incidentes
  • Revisiones y evaluaciones de seguridad regulares

Privacidad de datos

Respetamos la propiedad y privacidad de tus datos:

  • Tus datos son tuyos: nunca vendemos, compartimos ni usamos tus datos con fines publicitarios.
  • Portabilidad de datos: puedes exportar tus datos en cualquier momento en formatos estándar.
  • Eliminación de datos: cuando eliminas tu cuenta, tus datos se eliminan dentro de 90 días.
  • Cumplimiento GDPR: implementamos medidas apropiadas para cumplir con las regulaciones europeas de protección de datos.
  • Protección de datos chilena: cumplimos con la Ley N° 19.628 sobre Protección de la Vida Privada.

Continuidad del negocio

  • Respaldos automáticos diarios con capacidad de recuperación a un punto en el tiempo
  • Almacenamiento de respaldos geográficamente distribuido
  • Procedimientos de recuperación ante desastres y pruebas regulares
  • Monitoreo del sistema en tiempo real con alertas automatizadas

Divulgación responsable

Valoramos a la comunidad de investigación en seguridad. Si descubres una vulnerabilidad de seguridad en Portals, te animamos a reportarla de manera responsable. Por favor envía los detalles a security@geolize.io. Te pedimos que:

  • Permitas tiempo razonable para que investiguemos y abordemos el problema antes de la divulgación pública
  • Evites acceder o modificar datos de otros usuarios
  • Actúes de buena fe y no explotes vulnerabilidades más allá de lo necesario para demostrarlas

Nos comprometemos a confirmar la recepción de tu reporte dentro de 48 horas y proporcionar actualizaciones regulares sobre nuestro progreso hacia la resolución.

Preguntas

Si tienes preguntas o inquietudes de seguridad, o necesitas información adicional para tus requisitos de cumplimiento, contáctanos en:

Geolize SpA
Av. Italia 850, Providencia, Santiago, Chile
Email: security@geolize.io
Web: geolize.io