Seguridad que puedes auditar.
No cumplimos sobre el papel. Cada control se puede verificar en el código fuente, en los logs de auditoría o con un pentest independiente.
Cifrado AES-256
Todos los ficheros en reposo. Claves gestionadas por tu servidor.
TLS 1.3
Cifrado en tránsito para WebApi, MCP, Blazor y MAUI.
JWT + Refresh
Tokens firmados con secreto rotativo por tenant.
RBAC granular
Roles, grupos y permisos por carpeta con herencia.
Auditoría 360°
DmsAuditEntry registra cada acción con usuario, IP y diff.
Retención GDPR
Políticas automáticas conforme al art. 17 del RGPD.
Soft delete
Recuperación con trail de quién, cuándo y por qué.
Firma eIDAS
Firma electrónica cualificada con certificados X.509.
Backups + DR
Respaldos automáticos y plan de continuidad documentado.
Pentest anual
Auditorías externas con reporte bajo NDA.
Lo que tu auditor quiere ver.
GDPR
Cumple
ENS Medio
Cumple
eIDAS
Cumple
ISO 27001
Roadmap
Reporte de vulnerabilidades
Publicamos security.txt siguiendo el estándar RFC 9116.
Si encuentras una vulnerabilidad, te damos respuesta en menos de 24 h.
Status page
Disponibilidad en tiempo real, histórico de incidencias y uptime mensual. Suscríbete para notificaciones por email o RSS.
Ver status¿Tu equipo de seguridad necesita un brief?
Te mandamos el whitepaper técnico y coordinamos una llamada con nuestro equipo de seguridad. Sin comerciales.