Seguridad

Construido para empresas que se toman los datos en serio

FlorioIn corre en una arquitectura multi-tenant aislada por fila, con encriptación en tránsito y reposo, audit logs por defecto, y un roadmap de compliance público y actualizado en este sitio.
SOC 2 Type II (en proceso · Q3 2026)GDPR-compliantHIPAA-readyISO 27001 (evaluación)CCPA-compliant
Arquitectura

Aislamiento a nivel de fila. Sin compartir esquemas, sin compartir queries.

Cada query lleva un tenant_id que Postgres aplica en una policy RLS automática. Si una API olvida el predicado, la base lo agrega — y un test de regresión falla el build en CI.

  • Una sola DB Postgres con RLS por tabla
  • tenant_id setteado al hacer auth, no en query
  • Tests automáticos verifican que `SET ROLE other_tenant` no devuelve filas
  • Audit log inmutable por tenant — append-only en partición separada
security/architecture
Seis pilares

Defensa en profundidad — desde la fila hasta el certificado

    Multi-tenant con RLS

    Cada empresa tiene aislamiento a nivel de fila en Postgres. Ningún query cruza el perímetro de tenant — verificado por tests automatizados que corren en cada deploy.

    row_security · auth.tenant_id() · audit trail

    Encriptación in-transit y at-rest

    TLS 1.3 para todo tráfico HTTP. AES-256-GCM para datos en disco con llaves rotadas trimestralmente. Backups encriptados con llaves separadas.

    TLS 1.3 · AES-256-GCM · KMS rotation

    SSO + SCIM

    Google Workspace, Microsoft 365, Okta, Azure AD. Provisioning automático de usuarios para planes empresariales, con sync bidireccional.

    SAML 2.0 · OIDC · SCIM 2.0

    Audit logs inmutables

    Cada acción que toca datos del cliente queda registrada con actor, recurso, IP, timestamp y diff. Exportable a CSV o vía webhook firmado a tu SIEM.

    Append-only · 365-day retention · Splunk / Datadog compatible

    Residencia de datos

    US-East por default. EU-West para clientes que lo requieran (GDPR). Sin transferencias cross-region sin tu permiso explícito.

    us-east-1 · eu-west-1 · pending: sa-east-1 (Q4)

    Compliance roadmap

    SOC 2 Type II en proceso (auditoría inicial Q3 2026). HIPAA-ready para clientes healthcare. ISO 27001 evaluación en curso.

    SOC 2 · HIPAA · ISO 27001 · GDPR · CCPA
Prácticas de ingeniería

Cómo se construye cada release.

    Code reviews obligatorios

    Cada PR requiere aprobación de al menos un ingeniero senior + bypass explícito documentado para hotfixes. Cero force-push a main.

    SAST en cada PR

    Semgrep + CodeQL corren en GitHub Actions antes de merge. Reglas custom para anti-patterns de RLS, leaks de tenant_id y secrets en código.

    DAST nightly

    OWASP ZAP escanea staging cada noche con auth roles distintos. Findings con severity high+ abren ticket en < 1 hora automático.

    Dependencias auditadas

    Dependabot + Snyk monitorean CVEs. Patches críticos en < 24h, high en < 7 días. Cero deps sin license review.

    Cero secrets en repo

    TruffleHog + GitHub secret scanning bloquean push con tokens. Todos los secrets en Vault con rotación automática trimestral.

    Releases seguros

    Canary deploys con feature flags + rollback en < 60s. Cada release lleva changelog firmado con SBOM (Software Bill of Materials).

Privacidad de IA

Tu data no entrena modelos públicos.

Usamos foundation models a través de contratos enterprise (OpenAI, Anthropic, Google) con garantías contractuales: tu data no se usa para entrenar modelos públicos. Todos los prompts y respuestas viven en tu tenant, audit-logged y borrables on-demand.

  • Sin entrenamiento con tu data — garantizado contractualmente
  • Prompts y respuestas viven en tu tenant, nunca cross-tenant
  • Borrable on-demand vía API o desde el dashboard
  • Opción de auto-redacción de PII antes del LLM
  • Audit log de cada prompt y respuesta del Co-Pilot
  • Opt-out a nivel workspace, equipo o usuario individual
Tus datos, tus controles

Lo que puedes hacer sin pedir permiso a soporte.

    Export en cualquier momento

    Botón en /settings/data → ZIP con JSON + adjuntos de todo lo del workspace. Sin tickets, sin esperar 30 días, sin retention hostage.

    Delete on demand

    Hard delete en < 24h. Soft delete con ventana de recuperación de 7 días por accidente. Backups purgan en < 30 días.

    Retención configurable

    Por workspace: define cuánto duran logs, AI prompts, archivos. Default 365 días para logs, 90 para AI prompts. Tú decides.

    Control de invites

    Restricción por dominio, MFA obligatorio, expiración de invites. Owner aprueba cada nuevo dominio externo.

Calendario de seguridad

Cómo nos probamos a nosotros mismos — y a quién dejamos probarnos.

    Trimestral

    Pentest interno

    Equipo de seguridad propio + un consultor externo. Findings con severity > medium se publican en este sitio en < 30 días.

    Anual

    Pentest externo independiente

    Firma certificada (CREST / OSCP). Report ejecutivo público; report técnico bajo NDA para clientes.

    Continuo

    Bug bounty

    Programa privado en HackerOne con scope público. Bounties de $250 USD (low) a $10,000 USD (critical RCE / RLS bypass).

    Cada release

    Threat modeling de cambios críticos

    PRs que tocan auth, RLS, billing o IA pasan por threat-model review antes de merge. Documentado en /docs/security.

Aplicar al bug bountyPedir último pentest report
Modelo de responsabilidad compartida

Qué hacemos nosotros, qué te toca a ti.

    Infraestructura
    FlorioInHosting, parches OS, network firewalls, DDoS protection
    Tu equipo
    Aplicación
    FlorioInCódigo seguro, dependency scans, pentests anuales
    Tu equipoConfigurar SSO, roles y permisos
    Datos
    FlorioInEncriptación, backups, audit logs
    Tu equipoDecidir qué datos cargar y retención por workspace
    Identidad
    FlorioInMFA, SCIM, SAML provisioning
    Tu equipoGestionar accesos y revisar quién entra al workspace
    Compliance
    FlorioInCertificaciones, DPA, reports
    Tu equipoCumplir con regulaciones específicas de tu industria

Respuesta a incidentes

Runbook documentado, on-call 24/7 con un SLA de notificación de 24 horas, post-mortems públicos para incidentes con impacto, y un email único (incidents@florioin.com) que abre ticket en nuestro tracker.

Sub-procesadores

Lista pública y mantenida en este sitio: AWS (hosting), OpenAI/Anthropic/Google (Co-Pilot bajo contrato enterprise), Resend (email), Cloudflare (CDN/WAF). Notificación 30 días antes de añadir uno nuevo.

¿Necesitas SOC 2, DPA o cuestionario de seguridad?

Trust center bajo demanda — te enviamos el último report, contestamos cuestionarios y firmamos DPAs por email.

security@florioin.com
Listo para empezar

¿Listo para acelerar tu empresa?

Solicita acceso hoy. Te activamos en menos de 24 horas.

Habla con ventas
Activación < 24 hMigración asistidaCancela cuando quieras