Saltar al contenido

Seguridad y cumplimiento

Seguridad de nivel empresarial integrada en cada capa. Sus datos, sus reglas, su control.

Prácticas de seguridad

Cifrado

Todos los datos se cifran en reposo (AES-256) y en tránsito (TLS 1.3). Las claves de API se hashean con bcrypt. Nunca se almacenan secretos en texto plano.

Control de acceso

Control de acceso basado en roles con el principio de mínimo privilegio. Alcance de claves de API, listas de IP permitidas y compatibilidad con SSO/SAML para Enterprise.

Aislamiento de datos

El aislamiento regional de datos garantiza que los datos de sus visitantes permanezcan en la región que elija (UE o EE. UU.). Los datos nunca se comparten con terceros.

Registro de auditoría

Rastro de auditoría exhaustivo de todos los accesos a la API, cambios de configuración y acciones administrativas. Registros exportables para revisiones de cumplimiento.

Respuesta a incidentes

Monitorización ininterrumpida con alertas automatizadas. Manuales documentados de respuesta a incidentes con niveles de gravedad claros y rutas de escalado.

Pruebas de penetración

Pruebas de penetración y evaluaciones de vulnerabilidades periódicas realizadas por terceros. Programa de divulgación responsable para investigadores de seguridad externos.

Certificaciones de cumplimiento

Nos alineamos con marcos estándar del sector y estamos completando auditorías de certificación formales para darle confianza en nuestra postura de seguridad.

SOC 2 Type II
GDPR
CCPA

Historial de auditorías de seguridad

Marzo de 2026

Pentest externo

Enero de 2026

Observación SOC 2 Type II

Noviembre de 2025

Auditoría inicial

¿Todo listo para empezar?

Pruebe Tracio gratis con 2,500 llamadas a la API al mes. Sin tarjeta de crédito.