Centro de Confianza
Todos los documentos que tu equipo de procurement necesita.
La mayoría de nuestros documentos legales, de seguridad y de cumplimiento están abiertos para revisión. El APD y el estado de cumplimiento SOC 2 están disponibles a petición. Contáctanos directamente.
Centro de Confianza
Cada documento que necesita tu equipo de adquisiciones.
La mayoría de nuestros documentos legales, de seguridad y cumplimiento están disponibles para revisión. Nuestro APD y el estado de cumplimiento SOC 2 están disponibles a solicitud — contáctanos directamente.
Subprocesadores
Cada proveedor externo con acceso a tus datos — su propósito, qué datos ve y dónde.
Acuerdo de Nivel de Servicio
Nuestra postura de disponibilidad, tiempos de respuesta de soporte y compromisos contractuales en el nivel empresarial.
Acuerdo de Procesamiento de Datos
Cómo BasePro maneja los datos en tu nombre como procesador — medidas de seguridad, cadena de subprocesadores y notificación de brechas.
Política de Uso Aceptable
Para qué está diseñada la plataforma, para qué no, y cómo se manejan las infracciones.
Declaración de Accesibilidad
Nuestra postura WCAG 2.1 AA — navegación por teclado, contraste de color, movimiento reducido y cómo reportar brechas.
Postura de Cumplimiento
Prácticas alineadas con CFDI, ARCO/LFPDPPP y GDPR — honestos sobre qué está disponible y qué está en despliegue.
Términos de Servicio
Los términos legales que rigen el uso de la plataforma BasePro y los servicios relacionados.
Política de Privacidad
Qué datos personales recopilamos, por qué, cuánto tiempo los conservamos y tus derechos bajo la ley aplicable.
Configuración de Cookies
Qué cookies establece el sitio, por qué, y cómo administrar o rechazar las cookies no esenciales.
Recibe notificaciones cuando cambie nuestra lista de subprocesadores.
Avisamos con 30 días de anticipación sobre cambios importantes. Un correo por cambio — nunca marketing.
Certificaciones y estándares
Dónde estamos hoy.
La infraestructura está alineada con el GDPR, con opción de residencia de datos en la UE. Se describe como alineación, no certificación — verificado contra nuestro APD y cadena de subprocesadores.
Emisión y conciliación de CFDI 4.0 — disponible en el nivel Enterprise. No es una infraestructura de pago: BasePro registra el evento de la transacción y pone en cola el documento fiscal.
- Objetivo
- T1 2027
SOC 2 Tipo II — en progreso. Habla con nosotros sobre nuestra postura de cumplimiento y los controles que ya están en marcha.
Acceso a datos
Tres proveedores acceden a tus datos. Aquí está el por qué.
Dónde viven tus datos
Opción de residencia de datos en la UE disponible.
Nuestra infraestructura está alineada con el GDPR. Los clientes del nivel Enterprise pueden solicitar residencia de datos en la UE — tus datos operativos permanecen dentro de las fronteras de la UE. Lo describimos como alineación, no certificación: lo que eso significa en la práctica está detallado en nuestro APD.
Obtén lo que necesitas
Todo lo que tu equipo de adquisiciones está esperando.
Acuerdo de Procesamiento de Datos
Disponible bajo solicitud.
Estado de cumplimiento SOC 2
Tipo II en progreso — objetivo Q1 2027.
Reportar una vulnerabilidad
Confirmamos recepción en 48 horas.
Estado del sistema
Estado en vivo, en tiempo real.
Preguntas de seguridad
Las preguntas que todo evaluador hace.
¿Cómo se mantienen separados mis datos de los de otras organizaciones?
Los datos de cada organización están aislados a nivel de base de datos — no solo detrás de un inicio de sesión. Los registros no pueden ser accedidos, consultados ni filtrados entre cuentas. Esto se aplica mediante la arquitectura subyacente, no solo mediante la lógica de la aplicación.
¿Está BasePro certificado en SOC 2?
Aún no. SOC 2 Tipo II está en progreso — objetivo Q1 2027. Nuestros controles están diseñados bajo los estándares SOC 2; la auditoría formal está en curso. Si necesitas detalles para tu revisión de seguridad, contáctanos en compliance@basepro.io.
¿Cómo maneja BasePro el cumplimiento del GDPR?
Nuestra infraestructura está alineada con el GDPR, con opción de residencia de datos en la UE para clientes Enterprise. Actuamos como procesador de datos en tu nombre. Nuestro APD cubre la cadena de subprocesadores, notificación de brechas y derechos de los interesados. Solicítalo en privacy@basepro.io.
¿Quién puede ver qué dentro de mi cuenta?
El acceso está controlado por una matriz de permisos de cuatro roles: Superadministrador, Administrador, Gestor y Operaciones. Cada rol tiene un conjunto delimitado de acciones en cada dominio operativo. Tú configuras quién tiene cada rol — y el registro de auditoría registra cada evento de acceso.
¿Pueden alterarse o eliminarse los registros financieros después del hecho?
No. Cada edición financiera y acción de flujo de trabajo se añade a un registro de auditoría que no puede modificarse. Ni tu equipo ni el nuestro puede hacerlo. Las entradas tienen marca de tiempo y el historial es completo. Tu auditor puede leerlo directamente.
¿Qué sucede si se aprueba algo que no debería?
Las acciones de alto impacto — pagos a proveedores, cambios de arrendamiento, aprobaciones financieras — requieren que un usuario autorizado las firme. La cadena de propuesta/aprobación queda registrada en el log de auditoría con la identidad y marca de tiempo del aprobador.
¿Dónde almacena BasePro los datos y puedo elegir la región?
Por defecto, los datos se alojan en la infraestructura de AWS en EE. UU. Los clientes Enterprise pueden solicitar residencia de datos en la UE. Nuestra lista de subprocesadores es pública y muestra la cadena completa de proveedores, propósito y región de datos.
¿Cómo reporto un problema de seguridad?
Escríbenos a security@basepro.io. Confirmamos recepción de cada reporte en 48 horas y seguimos un proceso de divulgación coordinada. En este momento no contamos con un programa público de recompensas por errores.
Uso de datos con IA
Nada entra en tu libro mayor hasta que tú lo confirmas.
Nuestra función de inteligencia documental extrae líneas de cotizaciones y facturas de proveedores — cada extracción se marca con un nivel de confianza, y nada se escribe en tus registros sin tu revisión y aprobación explícita. Tus datos nunca se utilizan para entrenar modelos. Disponible en el nivel Enterprise.
Lee cómo manejamos tus datos en nuestro APDContacto de seguridad
Equipo de Seguridad
Para reportes de vulnerabilidades, inquietudes de seguridad o preguntas sobre nuestra postura de seguridad, contacta directamente al Equipo de Seguridad. Respondemos a cada reporte.
security@basepro.ioConfirmamos los reportes de seguridad en 48 horas.
Centro de Ayuda
Guías prácticas y respuestas para operadores.
Centro de Preparación
Guías de migración y recursos de preparación operativa.
Arquitectura de Seguridad
La historia del producto en tres capas — aislamiento de datos, registro de auditoría y controles de acceso basados en roles.