Seguridad y cumplimiento
Control, trazabilidad y aislamiento por paquete.
Presente7 trata los datos de tu operación como lo que son: información sensible de personas. Por eso priorizamos el control de acceso, la auditoría de cada acción y el aislamiento real entre lo que cada empresa contrató.
Describimos medidas reales aplicadas en la plataforma. No publicamos certificaciones que no poseemos.
Control
Cada usuario accede solo a los módulos, rutas y APIs que su rol y su paquete permiten. El permiso es lo primero que se valida, no lo último.
Trazabilidad
Las acciones relevantes quedan registradas en auditoría. Si algo cambia, queda quién, qué y cuándo, listo para revisar.
Aislamiento por paquete
Un middleware impide entrar a módulos y rutas que la empresa no contrató. Lo no activado no se ve y no se sirve.
Medidas aplicadas
Seguridad que vive en el código, no en una promesa
Estas son las protecciones que ya operan en la plataforma. Cada una resuelve un riesgo concreto del día a día.
Control de acceso por paquete
El plan contratado define qué módulos, vistas y rutas puede usar cada empresa.
Restricción por módulo y ruta
Un middleware valida cada petición y bloquea el acceso a lo que no corresponde.
Auditoría de acciones
Las operaciones relevantes se registran con autor, momento y detalle para revisión posterior.
Media privada protegida
Fotos, documentos y archivos sensibles no se sirven de forma pública ni adivinable.
Redirecciones validadas
Los destinos de redirección se verifican para evitar saltos a sitios externos no confiables.
Plantillas de correo sanitizadas
El contenido dinámico de los correos se limpia antes de enviarse para evitar inyecciones.
Detección reforzada de XSS
Las entradas que se muestran en pantalla pasan por filtros que neutralizan scripts maliciosos.
Permisos en APIs críticas
Los endpoints sensibles exigen autenticación y permiso explícito antes de responder.
Bloqueo de archivos peligrosos
Las notas y adjuntos rechazan extensiones riesgosas para evitar ejecutables ocultos.
Variables sensibles fuera del repositorio
Claves, credenciales y secretos viven solo en el entorno del servidor. Nunca quedan en el código ni en el control de versiones.
Aislamiento por paquete
Lo que no contrataste, no se sirve
El middleware de Presente7 revisa cada petición contra el paquete de la empresa. Si un módulo o una ruta no está dentro del plan, la respuesta se corta antes de llegar a los datos.
- La validación ocurre del lado del servidor, no solo escondiendo botones.
- Las rutas de módulos no contratados quedan fuera de alcance.
- Subir de plan activa capacidades sin migrar de plataforma.
Decisión del middleware
Ejemplo ilustrativo de un paquete intermedio. Cada empresa ve solo su propio mapa de rutas.
Cumplimiento biométrico e IA
Datos de personas con consentimiento y revisión humana
El paquete Integral trabaja con biometría e inteligencia artificial. Por eso suma controles pensados para el manejo responsable de información personal.
Consentimientos
El uso de datos biométricos se registra con el consentimiento expreso de cada persona.
Vigencias
Cada consentimiento tiene una vigencia controlada y puede renovarse o revocarse.
Auditoría
El tratamiento de datos sensibles y las decisiones de IA quedan registrados para revisión.
Revisión humana
La IA propone y explica, pero las decisiones que afectan a personas pasan por una persona.
Continuidad y despliegue
Una base de producción endurecida
La plataforma corre con la configuración pensada para producción desde el primer día. Sin atajos de desarrollo expuestos al público.
Ver la arquitectura de la plataformaCopias periódicas para recuperar la información ante incidentes.
Tráfico cifrado en tránsito entre el navegador y el servidor.
Sin trazas técnicas ni mensajes internos visibles en producción.
Cookies con marcas de seguridad activas en el entorno productivo.
Base de datos robusta para el almacenamiento de la operación.
Capa de entrada que controla y protege el acceso a la aplicación.
Credenciales y secretos se cargan desde el entorno del servidor, nunca desde el código fuente.
Hablamos de lo que sí hacemos
No exhibimos sellos ni certificaciones que no tenemos. Describimos medidas reales que ya operan en la plataforma. Si tu empresa necesita requisitos específicos de cumplimiento, conversemos sobre cómo cubrirlos.
¿Quieres revisar nuestra seguridad a detalle?
Te explicamos cómo Presente7 protege los datos de tu operación y resolvemos los requisitos de tu equipo.