La seguridad es prioridad en Conecta BSP. Aquí describimos las medidas técnicas y organizativas que MIA SELLER LLC aplica para proteger tus datos.
Arquitectura
- Frontend estático sirviendo desde CDN Hostinger con TLS 1.3
- Backend en Supabase (PostgreSQL gestionado, edge functions Deno)
- Aislamiento multi-tenant vía Row Level Security (RLS) — 76+ políticas activas
- Helper functions SECURITY DEFINER con search_path fijo
Cifrado
- TLS 1.3 obligatorio en todas las comunicaciones
- AES-256 para datos en reposo (Supabase)
- Bcrypt para hashing de contraseñas
- X-Hub-Signature-256 (HMAC) para validar webhooks de Meta
Identidad y acceso
- 2FA disponible (TOTP) y obligatorio para Super Admin BSP
- SSO SAML/OIDC para Enterprise
- IP allowlist por tenant (Enterprise)
- Tokens API por tenant con scopes y rotación
- Sesiones con auto-logout configurable
Auditoría
- Auditoría completa de operaciones sensibles (audit_log)
- Logs inmutables con retención 730 días
- Impersonation banner cuando un super_admin opera como tenant
Continuidad
- Backups automáticos diarios con retención 30 días
- Replicación read-replica en sa-east-1
- RTO < 4h, RPO < 1h
- Status page público en /status
Programa de divulgación responsable
Si encuentras una vulnerabilidad, repórtala a legal@sioagents.com. Respondemos en 48h. Programa bug bounty en preparación.