Seguridad

Tus datos están protegidos
en cada capa.

Kanrix está diseñado para equipos operativos que gestionan datos sensibles de estrategia y KPIs. Así es como los protegemos.

Protección de datos

Todos los datos se cifran en tránsito con TLS 1.2 o superior. Los datos en reposo se cifran con AES-256.

  • TLS 1.2+ para todo el tráfico web y API
  • Cifrado AES-256 para datos en reposo
  • Copias de seguridad cifradas en reposo

Manejo de datos alineado con GDPR

Kanrix sigue prácticas de manejo de datos alineadas con GDPR y no almacena ni procesa datos personales.

  • Derecho de supresión — los datos del cliente se eliminan a solicitud
  • Tras cerrar la cuenta, los datos del cliente se eliminan en 30 días
  • No vendemos ni compartimos datos personales con terceros para publicidad
  • Exportación de datos disponible en formatos estándar (Excel y CSV)

Infraestructura

Kanrix está alojado en infraestructura cloud de nivel empresarial con alta disponibilidad y failover automático.

  • Infraestructura cloud aislada — cómputo y almacenamiento dedicados por entorno
  • Copias de seguridad diarias automáticas con retención de 30 días
  • SLA de disponibilidad del 99,9 % con página de estado en status.kanrix.com
  • Escaneo de vulnerabilidades de dependencias como parte de la pipeline CI

Acceso y autenticación

El control de acceso granular por roles garantiza que cada usuario vea solo lo permitido. Actualmente MFA está disponible solo mediante OTP por correo.

  • Control de acceso basado en roles (RBAC) — lector, editor, manager y admin
  • Autenticación multifactor (MFA) — solo OTP por correo
  • SSO mediante SAML 2.0 y OAuth 2.0 (plan Enterprise)
  • Tiempos de sesión configurables según la política de la organización
  • Todos los inicios de sesión y cambios de permisos se registran para auditoría

Propiedad de los datos

Tus datos son tuyos. Kanrix los procesa únicamente para prestar el servicio.

  • Los datos de clientes nunca se usan para entrenar modelos de machine learning
  • Exportación completa de datos disponible en cualquier momento — sin lock-in
  • Al cerrar la cuenta, todos los datos se eliminan de producción en 30 días
  • Detalles de subprocesadores disponibles a solicitud

¿Preguntas sobre seguridad?

Nuestro equipo puede explicarte en detalle nuestra postura de seguridad y prácticas actuales de manejo de datos.

Contáctanos