Acceso y autenticación
- Autenticación con email + contraseña y soporte de Google OAuth.
- MFA disponible y obligatorio para roles administrativos en planes Business y Enterprise.
- Roles separados (admin, analista, viewer) almacenados en tabla dedicada con función SECURITY DEFINER.
- Auditoría de acciones administrativas con retención de 24 meses.
Aislamiento multi-tenant
- Cada tenant queda aislado a nivel de fila mediante Row-Level Security en base de datos.
- Todas las consultas server-side verifican el tenant del usuario autenticado.
- Clientes Enterprise pueden contratar tenant dedicado con base de datos separada.
Cifrado
- En tránsito: TLS 1.2+ obligatorio para todas las conexiones.
- En reposo: AES-256 gestionado por el proveedor de infraestructura.
- Secretos del cliente (API keys, tokens SIEM) almacenados cifrados; nunca se exponen al frontend.
Infraestructura
- Edge functions en Cloudflare Workers con WAF y mitigación DDoS.
- Base de datos PostgreSQL gestionada con backups cifrados de 30 días.
- Segregación de ambientes dev / staging / prod, sin datos productivos en dev.
Respuesta a incidentes
Mantenemos un runbook de respuesta a incidentes con roles definidos, escalamiento y plantillas de comunicación. Notificamos a los clientes afectados dentro de 72 horas desde la detección de cualquier incidente que afecte datos personales o telemetría sensible.
Divulgación responsable
Si descubres una vulnerabilidad, escríbenos a contacto@agilchile.com. Nos comprometemos a acusar recibo en 48 horas hábiles y a coordinar la divulgación coordinada. No iniciamos acciones legales contra investigadores que actúen de buena fe siguiendo nuestro programa.
Lo que no afirmamos
Esta página describe controles implementados; no constituye una certificación SOC 2, ISO 27001 ni equivalente. Para procesos de compliance formales, contáctanos: ofrecemos cuestionarios, evidencias y, para clientes Enterprise, auditoría externa habilitada.