Seguridad y cumplimiento

Tu información protegida · nuestro compromiso

AgencyRime opera con estándares de seguridad empresarial. Tu data es tuya.
Cada cliente tiene su entorno aislado. Cero fuga entre tenants.

Detalles de seguridad

LFPDPPP Compliant

Cumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares vigente en México.

  • Aviso de Privacidad publicado
  • Derechos ARCO implementados
  • Consentimiento explícito requerido
  • Datos sensibles con protección adicional
  • Responsable de datos designado

Aislamiento Multi-tenant

Cada cliente opera en su propio entorno lógico. Cero posibilidad de ver datos de otra empresa.

  • Aislamiento por tenant_id en todas las tablas
  • Middleware de validación cruzada activo
  • Queries con scope obligatorio por tenant
  • Audit log cross-tenant para detección
  • Tests de aislamiento en pipeline CI

Backups 3-2-1

Estrategia de respaldo 3 copias · 2 medios distintos · 1 ubicación offsite. Sin punto único de falla.

  • Backup VPS automático diario
  • Backup NAS Synology offsite Tailscale
  • Backup local verificado
  • Retención 30 días mínimo
  • Restauración probada periódicamente

HTTPS · SSL · Let's Encrypt

Todo el tráfico cifrado con TLS. Certificados SSL automáticos via Let's Encrypt. Renovación automática.

  • HTTPS obligatorio en todas las rutas
  • Let's Encrypt · renovación automática
  • HSTS headers habilitados
  • Dominio propio con SSL incluido
  • Sin tráfico HTTP inseguro

Audit Logs · 5 años retención

Cada acción en la plataforma queda registrada con usuario, timestamp, IP y contexto. Trazabilidad completa para auditorías y compliance.

  • Log de cada acción por usuario
  • Timestamp · IP · user-agent registrados
  • Retención mínima 5 años
  • Inmutable · no editable por usuarios normales
  • Exportable para auditorías externas

Pagos Seguros · Conekta PCI DSS

AgencyRime no almacena datos completos de tarjetas. El procesamiento ocurre directamente en Conekta, certificado PCI DSS.

  • Sin almacenar datos de tarjeta en AgencyRime
  • Conekta · gateway certificado PCI DSS
  • 3DSecure habilitado
  • Tokenización de métodos de pago
  • Reembolsos trazados y auditados

AgencyRime opera con prácticas de seguridad robustas para PyMEs. Para entornos con requerimientos de seguridad específicos (IMSS, gobierno, regulados), consultar con nuestro equipo para evaluar cumplimiento adicional necesario.

Aviso de Privacidad completo Consultar requisitos específicos