Centro de Confianza

Todos los documentos que tu equipo de procurement necesita.

La mayoría de nuestros documentos legales, de seguridad y de cumplimiento están abiertos para revisión. El APD y el estado de cumplimiento SOC 2 están disponibles a petición. Contáctanos directamente.

Centro de Confianza

Cada documento que necesita tu equipo de adquisiciones.

La mayoría de nuestros documentos legales, de seguridad y cumplimiento están disponibles para revisión. Nuestro APD y el estado de cumplimiento SOC 2 están disponibles a solicitud — contáctanos directamente.

Certificaciones y estándares

Dónde estamos hoy.

GDPRAlineado

La infraestructura está alineada con el GDPR, con opción de residencia de datos en la UE. Se describe como alineación, no certificación — verificado contra nuestro APD y cadena de subprocesadores.

CFDI 4.0Disponible — Enterprise

Emisión y conciliación de CFDI 4.0 — disponible en el nivel Enterprise. No es una infraestructura de pago: BasePro registra el evento de la transacción y pone en cola el documento fiscal.

SOC 2 Tipo IIEn Progreso
Objetivo
T1 2027

SOC 2 Tipo II — en progreso. Habla con nosotros sobre nuestra postura de cumplimiento y los controles que ya están en marcha.

Acceso a datos

Tres proveedores acceden a tus datos. Aquí está el por qué.

CategoríaPropósitoRegión de datos
Infraestructura cloud y CDNAloja la aplicación y sirve recursos en el bordeEE.UU. + global
Backend, formularios y CRMProcesa envíos de formularios y almacena datos de contacto de leadsEE.UU.
Analítica anonimizadaRegistra vistas de página sin datos personales identificablesEE.UU.

Dónde viven tus datos

Opción de residencia de datos en la UE disponible.

Nuestra infraestructura está alineada con el GDPR. Los clientes del nivel Enterprise pueden solicitar residencia de datos en la UE — tus datos operativos permanecen dentro de las fronteras de la UE. Lo describimos como alineación, no certificación: lo que eso significa en la práctica está detallado en nuestro APD.

Obtén lo que necesitas

Todo lo que tu equipo de adquisiciones está esperando.

Acuerdo de Procesamiento de Datos

Disponible bajo solicitud.

Solicitar nuestro APD

Estado de cumplimiento SOC 2

Tipo II en progreso — objetivo Q1 2027.

Habla con nosotros

Reportar una vulnerabilidad

Confirmamos recepción en 48 horas.

Escríbenos al equipo de seguridad

Estado del sistema

Estado en vivo, en tiempo real.

Ver estado

Preguntas de seguridad

Las preguntas que todo evaluador hace.

¿Cómo se mantienen separados mis datos de los de otras organizaciones?

Los datos de cada organización están aislados a nivel de base de datos — no solo detrás de un inicio de sesión. Los registros no pueden ser accedidos, consultados ni filtrados entre cuentas. Esto se aplica mediante la arquitectura subyacente, no solo mediante la lógica de la aplicación.

¿Está BasePro certificado en SOC 2?

Aún no. SOC 2 Tipo II está en progreso — objetivo Q1 2027. Nuestros controles están diseñados bajo los estándares SOC 2; la auditoría formal está en curso. Si necesitas detalles para tu revisión de seguridad, contáctanos en compliance@basepro.io.

¿Cómo maneja BasePro el cumplimiento del GDPR?

Nuestra infraestructura está alineada con el GDPR, con opción de residencia de datos en la UE para clientes Enterprise. Actuamos como procesador de datos en tu nombre. Nuestro APD cubre la cadena de subprocesadores, notificación de brechas y derechos de los interesados. Solicítalo en privacy@basepro.io.

¿Quién puede ver qué dentro de mi cuenta?

El acceso está controlado por una matriz de permisos de cuatro roles: Superadministrador, Administrador, Gestor y Operaciones. Cada rol tiene un conjunto delimitado de acciones en cada dominio operativo. Tú configuras quién tiene cada rol — y el registro de auditoría registra cada evento de acceso.

¿Pueden alterarse o eliminarse los registros financieros después del hecho?

No. Cada edición financiera y acción de flujo de trabajo se añade a un registro de auditoría que no puede modificarse. Ni tu equipo ni el nuestro puede hacerlo. Las entradas tienen marca de tiempo y el historial es completo. Tu auditor puede leerlo directamente.

¿Qué sucede si se aprueba algo que no debería?

Las acciones de alto impacto — pagos a proveedores, cambios de arrendamiento, aprobaciones financieras — requieren que un usuario autorizado las firme. La cadena de propuesta/aprobación queda registrada en el log de auditoría con la identidad y marca de tiempo del aprobador.

¿Dónde almacena BasePro los datos y puedo elegir la región?

Por defecto, los datos se alojan en la infraestructura de AWS en EE. UU. Los clientes Enterprise pueden solicitar residencia de datos en la UE. Nuestra lista de subprocesadores es pública y muestra la cadena completa de proveedores, propósito y región de datos.

¿Cómo reporto un problema de seguridad?

Escríbenos a security@basepro.io. Confirmamos recepción de cada reporte en 48 horas y seguimos un proceso de divulgación coordinada. En este momento no contamos con un programa público de recompensas por errores.

Uso de datos con IA

Nada entra en tu libro mayor hasta que tú lo confirmas.

Document IntelligenceEn desarrollo

Nuestra función de inteligencia documental extrae líneas de cotizaciones y facturas de proveedores — cada extracción se marca con un nivel de confianza, y nada se escribe en tus registros sin tu revisión y aprobación explícita. Tus datos nunca se utilizan para entrenar modelos. Disponible en el nivel Enterprise.

Lee cómo manejamos tus datos en nuestro APD

Contacto de seguridad

Equipo de Seguridad

Para reportes de vulnerabilidades, inquietudes de seguridad o preguntas sobre nuestra postura de seguridad, contacta directamente al Equipo de Seguridad. Respondemos a cada reporte.

security@basepro.io

Confirmamos los reportes de seguridad en 48 horas.

Centro de Ayuda

Guías prácticas y respuestas para operadores.

Ver el Centro de Ayuda →

Centro de Preparación

Guías de migración y recursos de preparación operativa.

Explorar Preparación →

Arquitectura de Seguridad

La historia del producto en tres capas — aislamiento de datos, registro de auditoría y controles de acceso basados en roles.

Ver la historia de seguridad →