Ir al contenido

Seguridad y cumplimiento

Tus datos de planificación permanecen en la UE. Lo demás está documentado a continuación.

Base de datos principal en la UE. AES-256 en reposo, SSO SAML y SCIM en Enterprise, registros de auditoría a través de API. Cuestionarios de seguridad respondidos en menos de dos días hábiles.

Infraestructura

Residencia de datos y acceso

Residencia de datos basada en la UE

Todos los datos de sesión y registros de usuarios se almacenan en regiones de la UE. La inferencia de AI utiliza un procesador con sede en EE.UU. gobernado por Cláusulas Contractuales Estándar, sin enviar identificadores personales.

  • Base de datos primaria en la UE
  • Réplicas distribuidas geográficamente para resiliencia
  • Salas en tiempo real en Cloudflare Durable Objects, anclables a la UE
  • Inferencia de AI fuera de la UE gobernada por Cláusulas Contractuales Estándar

Autenticación y acceso

Correo electrónico + contraseña con 2FA TOTP, OAuth mediante GitHub, Google, Microsoft o Atlassian — o fuerza SSO SAML a nivel de organización para que tu IdP decida quién puede acceder.

  • Correo electrónico + contraseña con TOTP 2FA
  • OAuth: GitHub, Google, Microsoft, Atlassian
  • SSO SAML 2.0 y OIDC (Enterprise)
  • Forzado de SSO, desprovisionamiento SCIM, retención de registros de auditoría (Enterprise)

Cifrado y aprovisionamiento

Cifrado y ciclo de vida del usuario

Ciclo de vida de usuarios y SCIM

Provisiona y desprovisiona usuarios automáticamente desde tu proveedor de identidad — sin cuentas obsoletas, sin desvinculación manual.

  • Aprovisionamiento y desaprovisionamiento con SCIM 2.0
  • Creación de usuarios Just-in-Time al iniciar sesión con SSO
  • Limpieza automática cuando los empleados abandonan la organización

Cifrado

TLS en tránsito, AES-256 en reposo. Las credenciales de integración incluyen una capa adicional de cifrado a nivel de aplicación — y con CMEK, la clave se almacena en su propio AWS KMS o Azure Key Vault.

  • TLS en tránsito
  • AES-256 en reposo
  • Cifrado a nivel de aplicación para credenciales de integración
  • CMEK — tu clave de AWS KMS o Azure Key Vault (Enterprise); revoca para cortar el acceso
  • Copias de seguridad cifradas

Cumplimiento y observabilidad

GDPR y registro de auditoría

GDPR y cumplimiento normativo

Construido con enfoque EU-first desde el primer día. La exportación, eliminación y residencia de datos son funciones de primer nivel, no añadidos posteriores.

  • Endpoint DSAR para exportación de datos de autoservicio
  • Eliminación de cuenta con un clic (derecho al olvido)
  • Acuerdo de procesamiento de datos bajo solicitud

Registro de auditoría y monitorización

Ver quién hizo qué, cuándo y desde dónde. Los registros de auditoría están disponibles a través de la API y la interfaz de usuario en los planes Team y Enterprise, con retención acorde a tu plan.

  • Eventos de auditoría de inicio de sesión, cambio de rol e integraciones
  • Interfaz filtrable y acceso mediante REST API
  • La retención se escala con tu plan
  • Monitoreo de rendimiento de la aplicación y errores con alertas

¿Necesita una revisión de seguridad o un DPA?

Nuestro equipo responde a cuestionarios de seguridad, DPAs personalizados y revisiones de arquitectura en dos días hábiles. Escribe a security@plandeck.app o usa el formulario de contacto.

Contactar al equipo de seguridadVer subprocesadores