Architecture, vérifiable

L'architecture de sécurité complète — sur demande.

Découvrez comment l'isolation au niveau des lignes, la revérification renforcée, le journal d'audit chaîné et le chiffrement par organisation résistent à un examen de sécurité institutionnel. Demandez l'aperçu complet et nous vous l'expliquons pas à pas.

Demander l'aperçu complet Réserver une démo

Chiffrement des données

Tous les systèmes actifs

TLS 1.3 · AES-256-GCM

Données en transitTLS 1.3Chiffré

Données au reposAES-256Chiffré

Sauvegardes base de donnéesAES-256Chiffré

Pièces jointesAES-256Chiffré

guest_name: ••••••••••
card_last4: ••••
payout_amt: ••••••
↓ Déchiffré uniquement au point d'utilisation

Données de paiement gérées par Stripe — jamais stockées localement

Rotation des clésConforme au calendrier

Intervalle de rotationTous les 90 jours

Prochaine rotationJun 15, 2026

Sauvegardes automatiquesAES-256 · Quotidien

Le chiffrement AES-256 protège chaque transaction et chaque enregistrement — en transit et au repos. Les données de paiement ne touchent jamais nos serveurs. Stripe les gère de bout en bout.

Isolation par organisation

RLS actif

Portefeuille A

12 biens · 4 utilisateurs

Portefeuille B

8 biens · 3 utilisateurs

Politique de sécurité au niveau des lignes

SELECT * FROM properties
WHERE org_id = auth.org()
AND user_role >= required_role

Chaque requête filtrée au niveau de la base de données — pas du code applicatif

Journal d'accès

SELECT properties — Portefeuille A

Il y a 2 s

BLOQUÉ — tentative d'accès inter-organisation

Il y a 4 min

L'isolation des données se fait au niveau de la base de données, pas de l'interface. Vos locataires, vos finances et vos opérations existent dans des limites infranchissables — même par nous.

Vérification à deux facteurs

Imposé

Saisissez le code de vérification

Code envoyé à •••••7842

Méthodes disponibles

Application d'authentificationActif

Vérification par SMSActif

Passkey / BiométrieDisponible

Connexions récentes

San José del Cabo · MacBook ProÀ l'instant

La Paz · iPhone 15Hier, 8 h 42

Codes SMS, applications d'authentification ou passkeys. Chaque connexion est vérifiée deux fois avant que toute donnée financière ne soit accessible.

app.basepro.io

Journal d'audit

Aujourd'hui · 24 événements

Changement de permissionÀ l'instant

Alejandro a promu Maria au rôle de Gestionnaire

Modification financièreIl y a 12 min

Maria a mis à jour le versement pour la réservation #2847

⚙

SystèmeIl y a 1 h

Compte de résultat mensuel généré automatiquement pour Portfolio A

ConnexionIl y a 3 h

Carlos s'est connecté depuis San José del Cabo · iPhone

Toutes les entrées signées cryptographiquement — infalsifiables

Chaque modification financière, chaque action de flux de travail, chaque changement de permission — enregistré, horodaté et inaltérable. L'enregistrement ne peut être modifié par personne, y compris les administrateurs.

app.basepro.io

Matrice des permissions

4 rôles · 13 contrôles

PermissionSAAdmMgrOps

Gérer les biens

Gérer les réservations

Gérer les finances

Réaliser les inspections

Générer des rapports

Gérer l'équipe

Permissions du super-administrateur immuables au niveau base de données

Quatre rôles. Treize contrôles par rôle. De l'administrateur complet aux opérations terrain — chaque action est limitée à ce que cette personne doit voir, toucher et modifier.

app.basepro.io

ENTERPRISE-CO · ÉQUIPE CONFORMITÉ

Préparation SOC 2 Type II · 87 % · 47 jours avant audit

En cours

Contrôles d'accès · preuves collectéesTerminé

Chiffrement · vérifiéTerminé

Risque fournisseurs · en revueActif

Pen test annuel · planifiéEn attente

Dernière synchro · il y a 14 min

Aligné au RGPD · option de résidence des données dans l'UE. Architecture vérifiable par votre auditeur, votre revue de sécurité externe, votre conseil en confidentialité.

SSL 256 bits

Aligné au RGPD

2FA activé

Journaux d'audit inaltérables

Trust Center

Every document your procurement team needs.

Review our legal, security, and compliance posture documents — no gate, no request required. The same audit package enterprise buyers expect.

All systems live

Sub-processors

Every third-party vendor with access to your data — their purpose, what data they see, and where.

Service Level Agreement

Our uptime posture, support response targets, and contractual commitments at the enterprise tier.

Data Processing Agreement

How BasePro handles data on your behalf as a processor — security measures, sub-processor chain, and breach notification.

Acceptable Use Policy

What the platform is for, what it is not for, and how violations are handled.

Accessibility Statement

Our WCAG 2.1 AA posture — keyboard navigation, colour contrast, reduced-motion, and how to report gaps.

Compliance Posture

CFDI, ARCO / LFPDPPP, and GDPR-aligned practices — honest about what is live and what is rolling out.

Terms of Service

The legal terms governing your use of the BasePro platform and related services.

Privacy Policy

What personal data we collect, why, how long we keep it, and your rights under applicable law.

Cookie Settings

Which cookies the site sets, why, and how to manage or opt out of non-essential cookies.

Get notified when our sub-processor list changes.

We provide 30 days advance notice of material changes. One email per change — never marketing.

Découvrez l'architecture de sécurité complète

Partagez quelques informations et nous ouvrons l'aperçu complet — et organisons une présentation guidée avec notre équipe.

Analyse approfondie de la protection de l'activité : précision financière, continuité, assurance et conformité réglementaire
Feuille de route de maturité en conformité, couche par couche
Documenté pour votre auditeur, votre examen de sécurité et votre conseil en confidentialité