Seguridad en RISKFLOW

La seguridad de los datos de nuestros clientes es nuestra prioridad. Implementamos múltiples capas de protección para garantizar la confidencialidad, integridad y disponibilidad de su información.

Cifrado de Datos

Cifrado en tránsito mediante TLS 1.3 en todas las conexiones.
Cifrado en reposo (AES-256) en la base de datos.
Certificados SSL gestionados automáticamente.
Tokens JWT firmados con secretos rotativos.

Infraestructura

Vercel — Hosting con CDN global, DDoS protection, edge network.
Neon — PostgreSQL serverless con backups automáticos y point-in-time recovery.
Supabase Storage — Almacenamiento seguro de archivos y documentos.

Control de Acceso

Autenticación segura con NextAuth.js (JWT).
Sistema de roles granular: CEO, Super Admin, Holding Admin, Company Admin, Prevencionista, Trabajador.
Aislamiento multi-tenant: cada empresa solo accede a sus propios datos.
Sesiones con expiración automática.

Auditoría y Monitoreo

Registro de acciones críticas (creación, modificación, eliminación).
Trazabilidad de firma digital con timestamp.
Monitoreo de disponibilidad 24/7.
Logs de acceso y detección de anomalías.

Firma Digital

Captura de firma manuscrita digital con validación.
Registro de IP, timestamp y usuario en cada firma.
Documentos firmados no modificables post-firma.
Cumplimiento con Ley 19.799 sobre Documento Electrónico.

Cumplimiento Normativo

Ley 19.628 — Protección de datos personales.
Ley 16.744 — Seguro social contra accidentes del trabajo.
D.S. 594 — Condiciones sanitarias y ambientales básicas.
Ley 21.643 (Ley Karin) — Prevención del acoso laboral.

Reporte de Vulnerabilidades

Si descubre una vulnerabilidad de seguridad en RISKFLOW, le pedimos que nos la reporte de forma responsable. Envíe los detalles a felipemoar.coach@gmail.com con el asunto "Reporte de Seguridad". Nos comprometemos a responder dentro de 48 horas hábiles.

Para más información sobre cómo tratamos sus datos, consulte nuestra Política de Privacidad y nuestros Términos de Uso.