Arquitectura, verificable

La postura de seguridad que los compradores institucionales verifican en la capa de base de datos.

Aislamiento a nivel de fila en la capa de base de datos, en dos dimensiones — alcance organizacional y alcance de propiedad. Las fronteras entre tenants no se pueden sondear. Reverificación step-up para acciones de alto impacto. Bitácora encadenada SHA-256 con retención de varios años. Cifrado KMS envelope con llaves por organización. Selección de residencia de datos al registrarte — EUA, UE o APAC. Cada capa está documentada para tu auditor, tu revisión externa de seguridad y tu asesor de privacidad.

Iniciar Prueba Gratis Agendar Demo

Encriptación de Datos

Todos los Sistemas Activos

TLS 1.3 · AES-256-GCM

Datos en tránsitoTLS 1.3Encriptado

Datos en reposoAES-256Encriptado

Respaldos de base de datosAES-256Encriptado

Archivos adjuntosAES-256Encriptado

guest_name: ••••••••••
card_last4: ••••
payout_amt: ••••••
↓ Desencriptado solo en el punto de uso

Datos de pago manejados por Stripe — nunca almacenados localmente

Rotación de ClavesEn Calendario

Intervalo de rotaciónCada 90 días

Próxima rotaciónJun 15, 2026

Respaldos automáticosAES-256 · Diario

Encriptación AES-256 protege cada transacción y cada registro — en tránsito y en reposo. Los datos de pago nunca tocan nuestros servidores. Stripe los maneja de principio a fin.

Aislamiento de Organización

RLS Activo

Portafolio A

12 propiedades · 4 usuarios

Portafolio B

8 propiedades · 3 usuarios

Política de Seguridad a Nivel de Fila

SELECT * FROM properties
WHERE org_id = auth.org()
AND user_role >= required_role

Cada consulta filtrada a nivel de base de datos — no en código de aplicación

Registro de Acceso

SELECT properties — Portafolio A

hace 2s

BLOQUEADO — intento de acceso entre organizaciones

hace 4m

El aislamiento de datos ocurre en la capa de base de datos, no en la interfaz. Tus inquilinos, tus finanzas y tus operaciones existen en límites que no pueden cruzarse — ni siquiera por nosotros.

Verificación de Dos Factores

Obligatorio

Ingresa el código de verificación

Código enviado a •••••7842

Métodos disponibles

App de AutenticaciónActivo

Verificación por SMSActivo

Passkey / BiométricoDisponible

Inicios de Sesión Recientes

San José del Cabo · MacBook ProAhora mismo

La Paz · iPhone 15Ayer, 8:42 AM

Códigos SMS, apps de autenticación o passkeys. Cada inicio de sesión se verifica dos veces antes de que cualquier dato financiero sea accesible.

app.basepro.io

Registro de Auditoría

Hoy · 24 eventos

Cambio de PermisosAhora mismo

Alejandro promovió a Maria al rol de Manager

Edición Financierahace 12 min

Maria actualizó el pago de la reserva #2847

⚙

Sistemahace 1 hr

P&L mensual generado automáticamente para Portfolio A

Inicio de Sesiónhace 3 hr

Carlos inició sesión desde San José del Cabo · iPhone

Todas las entradas firmadas criptográficamente — a prueba de manipulación

Cada edición financiera, cada acción de flujo de trabajo, cada cambio de permisos — registrado, con marca de tiempo e inalterable. El registro no puede ser modificado por nadie, incluidos administradores.

app.basepro.io

Matriz de Permisos

4 roles · 13 controles

PermisoSAAdmMgrOps

Gestionar Propiedades

Gestionar Reservas

Gestionar Finanzas

Realizar Inspecciones

Generar Reportes

Gestionar Equipo

Permisos de superadmin inmutables a nivel de base de datos

Cuatro roles. Trece controles por rol. Desde administrador total hasta operaciones de campo — cada acción está delimitada a lo que esa persona debe ver, tocar y cambiar.

app.basepro.io

ENTERPRISE-CO · EQUIPO DE CUMPLIMIENTO

Preparación SOC 2 Type II · 87% · 47 días para auditoría

En Curso

Controles de acceso · evidencia recopiladaCompleto

Cifrado · verificadoCompleto

Riesgo de proveedores · en revisiónActivo

Pen test anual · agendadoPendiente

Última sincronización · hace 14 min

Infraestructura conforme con GDPR con opción de residencia de datos en la UE. Arquitectura verificable por tu auditor, tu revisión externa de seguridad y tu asesor de privacidad.

SSL de 256-bit

GDPR Ready

2FA Habilitado

Registros de Auditoría Inmutables

El Cimiento

Tu bitácora de auditoría es la piedra angular sobre la que se apoyan tus libros.

Cada movimiento financiero entra en una bitácora con hash-chain. Tu comité, tu auditor y tus libros leen de la misma fuente.

Motor de Precisión Financiera

// RECONCILIACIÓN MENSUAL — Portfolio A · 23 reservaciones · Marzo 2026

→finance.aggregate(portafolio: PORTFOLIO_A, periodo: MAR_2026, precision: 64-BIT)✓180ms

→banking.reconcile(cuentas: [USD_4821, MXN_7293], tolerancia: $0.01)✓340ms

→audit.variance.check(esperado: $47,200.00, real: $47,200.00, delta: $0.00)✓2ms

→reports.investor.generate(propietarios: 3, formato: PDF, marca: CUSTOM)✓1.2s

→finance.certify(reconciliado: true, precision: GRADO_BANCARIO, firma: AUTO)✓4ms

// $47,200 reconciliados · $0.00 varianza · 3 estados de inversionista · precisión 64-bit

Monitor de Continuidad

// VERIFICACIÓN DE SALUD — Integridad del sistema · Todas las regiones

→backup.verify(ultima_ejecucion: 6h, cifrado: AES-256, tamaño: 4.2GB)✓120ms

→replication.status(primario: US-WEST-2, replica: REGIÓN-SECUNDARIA, retraso: 12ms)✓12ms

→sla.monitor(actual: 99.97%, objetivo: 99.9%, periodo: 30D_CONTINUO)✓1ms

→failover.test(escenario: PRIMARIO_CAIDO, tiempo_cambio: 340ms, resultado: APROBADO)✓340ms

→recovery.validate(punto_en_tiempo: HABILITADO, rto: 4min, rpo: 6h)✓80ms

// Todos los sistemas nominales · 99.97% disponibilidad · failover probado · RPO 6h confirmado

Analizador de Costos de Mantenimiento

// ANÁLISIS DE COSTOS — Mantenimiento mensual · PRP-104, Unidad 3B

→costs.collect(ordenes_trabajo: 12, timestamps: VERIFICADOS, categorias: ETIQUETADAS)✓2.1s

→asset.history.export(unidad: 3B, rango: 24mo, mantenimiento: COMPLETO)✓450ms

→compliance.bundle(permisos: VIGENTE, ocupacion: ACTUAL, seguro: POLIZA_ACTIVA)✓180ms

→maintenance.trend.build(q1: $2,400, q2: $1,800, q3: $2,100, pronostico: ESTABLE)✓60ms

→report.package.seal(docs: 4, ordenes_trabajo: 12, hash: SHA-256, anti_manipulacion: true)✓320ms

// Reporte de costos armado · 12 órdenes de trabajo · 24 meses historial · SHA-256 sellado · listo para revisión

Motor de Cumplimiento Regulatorio

// PROCESAMIENTO DE TRANSACCIÓN — Reservación multi-jurisdicción · multi-zona fiscal

→tax.jurisdiction.detect(propiedad: RESORT_VILLA, huesped: RESIDENTE_EXTRANJERO, moneda: USD)✓8ms

→tax.local.calculate(impuesto: AUTO, retencion: AUTO, documento_fiscal: REQUERIDO)✓12ms

→tax.us.withhold(estado_w8: VERIFICADO, tasa_tratado: 10%, formulario_1042: EN_COLA)✓24ms

→tax.document.generate(certificado: true, uuid: AUTO, formato: FIRMADO)✓1.4s

→compliance.adapt(reglas_aplicadas: 2_JURISDICCIONES, regulaciones: 4, conflictos: 0)✓3ms

// 2 jurisdicciones · 4 regulaciones aplicadas · documento fiscal emitido · 0 conflictos · totalmente cumplido

Validador de Soberanía de Datos

// AUDITORÍA DE RESIDENCIA — Verificando ubicación de datos · Todos los registros

→data.residency.scan(registros: 14_832, regiones: [US-WEST-2, REGIÓN-SECUNDARIA])✓3.2s

→encryption.verify(en_reposo: AES-256, en_transito: TLS-1.3, rotacion_llaves: 90D)✓180ms

→transfer.audit(transfronterizo: 0, sin_cifrar: 0, violaciones_politica: 0)✓90ms

→data.classify(pii: CIFRADO, financiero: AISLADO, operativo: ESTÁNDAR)✓1.1s

→sovereignty.certify(cumplimiento: true, regiones: APROBADAS, prox_auditoria: 90D)✓4ms

// 14,832 registros verificados · 0 violaciones · 0 fugas transfronterizas · certificado cumplido

Pipeline de Seguridad de Pagos

// PAGO A PROVEEDOR — CoolTech MX · Factura de mantenimiento · $450.00 USD

→payment.tokenize(procesador: STRIPE, datos_tarjeta: NUNCA_ALMACENADOS, pci: CUMPLIDO)✓80ms

→vendor.access.verify(proveedor: COOLTECH_MX, alcance: [PROPIEDADES_ASIGNADAS_SOLO])✓12ms

→transfer.encrypt(canal: TRANSFERENCIA_BANCARIA, protocolo: VERIFICACION_FIRMADA, monto: $450)✓240ms

→data.segregate(vista_proveedor: ORDENES_TRABAJO_SOLO, financiero: OCULTO, pii: BLOQUEADO)✓6ms

→audit.log(pago: $450, proveedor: COOLTECH_MX, metodo: TRANSFERENCIA, rastro: INMUTABLE)✓2ms

// Pago procesado · PCI cumplido · proveedor delimitado · $450 registrados inmutablemente

Cada centavo contabilizado. Manejo decimal de 64 bits significa que tus libros cuadran al centavo — estados de cuenta para inversionistas en los que puedes confiar sin segunda opinión.

Arquitectura de Seguridad

Once controles, en producción

Cada capa documentada y verificable. Las mismas comprobaciones que tu equipo de seguridad correría.

Activo Ahora

Empieza sobre un cimiento en el que puedes confiar

Cada función, cada flujo de trabajo, cada reporte opera sobre la misma arquitectura de seguridad. Empieza a construir sobre ella.

Iniciar Prueba Gratis Agendar Demo