Enterprise-Grade Security

Política de Seguridad

Protección de nivel empresarial para tus datos más críticos

Infraestructura Segura

Tus datos están protegidos 24/7

99.9%

Uptime garantizado

256-bit

Encriptación SSL

24/7

Monitoreo activo

1 Infraestructura y Hosting

OmniRAG está alojado en infraestructura cloud de primer nivel con certificaciones de seguridad internacionales:

Google Cloud Platform

Certificaciones: SOC 2, ISO 27001, ISO 27017, ISO 27018

Supabase Pro

Base de datos PostgreSQL con encriptación en reposo

2 Encriptación de Datos

Datos en Tránsito

Todas las comunicaciones entre tu navegador y nuestros servidores están protegidas con SSL/TLS 1.3 de 256-bit. Las APIs de WhatsApp Cloud API también utilizan encriptación de extremo a extremo.

Datos en Reposo

Tu información almacenada en bases de datos está encriptada usando AES-256. Las copias de seguridad también están encriptadas y almacenadas en ubicaciones geográficamente distribuidas.

3 Control de Acceso

Implementamos controles estrictos de acceso para proteger tu información:

Autenticación de Dos Factores (2FA)

Obligatorio para todo el personal

Principio de Mínimo Privilegio

Acceso solo a datos necesarios

Gestión de Identidad

Sistema centralizado de roles y permisos

Auditoría de Acceso

Logs detallados de todo acceso a datos

4 Monitoreo y Detección de Amenazas

Nuestro sistema de seguridad monitorea activamente:

Detección de Intrusos (IDS/IPS)

Sistemas automatizados detectan y bloquean intentos de acceso no autorizado en tiempo real.

Análisis de Comportamiento

IA detecta patrones anómalos de acceso o uso que puedan indicar compromiso.

Alertas 24/7

Equipo de seguridad responde inmediatamente a incidentes potenciales.

5 Copias de Seguridad y Recuperación

Backups Automáticos

  • Diarios: últimos 7 días
  • Semanales: últimas 4 semanas
  • Mensuales: últimos 12 meses

Disaster Recovery

  • RTO: < 4 horas
  • RPO: < 1 hora
  • Testing trimestral

6 Respuesta a Incidentes

En caso de incidente de seguridad:

1

Detección y Contención

Identificamos y aislamos la amenaza en menos de 30 minutos.

2

Investigación

Analizamos el alcance y causa raíz del incidente.

3

Notificación

Informamos a clientes afectados dentro de 72 horas según GDPR.

4

Remediación

Implementamos correcciones para prevenir recurrencia.

7 Cumplimiento Normativo

OmniRAG cumple con las principales regulaciones de protección de datos:

GDPR

Reglamento Europeo

LOPD

Ley Venezolana

SOC 2

Infraestructura Cloud

8 Seguridad para tus Clientes

Recomendaciones para maximizar la seguridad de tu cuenta:

Activa 2FA

Protege tu cuenta con autenticación de dos factores

Contraseñas fuertes

Usa mínimo 12 caracteres con combinación de letras, números y símbolos

Gestiona permisos

Revisa regularmente los accesos de tu equipo

Reporta actividades sospechosas

Notifica inmediatamente cualquier comportamiento inusual

Reportar Vulnerabilidades

Si descubres una vulnerabilidad de seguridad, repórtala responsablemente:

seguridad@argocasoftware.lat

Respondemos en menos de 24 horas. Programa de bug bounty disponible.