Arquitectura, verificable

La arquitectura de seguridad completa — a solicitud.

Mira cómo el aislamiento a nivel de fila, la reverificación step-up, la bitácora encadenada de auditoría y el cifrado por organización resisten una revisión de seguridad institucional. Solicita el panorama completo y te lo explicamos paso a paso.

Solicitar el panorama completo Agendar demo

Encriptación de Datos

Todos los Sistemas Activos

TLS 1.3 · AES-256-GCM

Datos en tránsitoTLS 1.3Encriptado

Datos en reposoAES-256Encriptado

Respaldos de base de datosAES-256Encriptado

Archivos adjuntosAES-256Encriptado

guest_name: ••••••••••
card_last4: ••••
payout_amt: ••••••
↓ Desencriptado solo en el punto de uso

Datos de pago manejados por Stripe — nunca almacenados localmente

Rotación de ClavesEn Calendario

Intervalo de rotaciónCada 90 días

Próxima rotaciónJun 15, 2026

Respaldos automáticosAES-256 · Diario

Encriptación AES-256 protege cada transacción y cada registro — en tránsito y en reposo. Los datos de pago nunca tocan nuestros servidores. Stripe los maneja de principio a fin.

Aislamiento de Organización

RLS Activo

Portafolio A

12 propiedades · 4 usuarios

Portafolio B

8 propiedades · 3 usuarios

Política de Seguridad a Nivel de Fila

SELECT * FROM properties
WHERE org_id = auth.org()
AND user_role >= required_role

Cada consulta filtrada a nivel de base de datos — no en código de aplicación

Registro de Acceso

SELECT properties — Portafolio A

hace 2s

BLOQUEADO — intento de acceso entre organizaciones

hace 4m

El aislamiento de datos ocurre en la capa de base de datos, no en la interfaz. Tus inquilinos, tus finanzas y tus operaciones existen en límites que no pueden cruzarse — ni siquiera por nosotros.

Verificación de Dos Factores

Obligatorio

Ingresa el código de verificación

Código enviado a •••••7842

Métodos disponibles

App de AutenticaciónActivo

Verificación por SMSActivo

Passkey / BiométricoDisponible

Inicios de Sesión Recientes

San José del Cabo · MacBook ProAhora mismo

La Paz · iPhone 15Ayer, 8:42 AM

Códigos SMS, apps de autenticación o passkeys. Cada inicio de sesión se verifica dos veces antes de que cualquier dato financiero sea accesible.

app.basepro.io

Registro de Auditoría

Hoy · 24 eventos

Cambio de PermisosAhora mismo

Alejandro promovió a Maria al rol de Manager

Edición Financierahace 12 min

Maria actualizó el pago de la reserva #2847

⚙

Sistemahace 1 hr

P&L mensual generado automáticamente para Portfolio A

Inicio de Sesiónhace 3 hr

Carlos inició sesión desde San José del Cabo · iPhone

Todas las entradas firmadas criptográficamente — a prueba de manipulación

Cada edición financiera, cada acción de flujo de trabajo, cada cambio de permisos — registrado, con marca de tiempo e inalterable. El registro no puede ser modificado por nadie, incluidos administradores.

app.basepro.io

Matriz de Permisos

4 roles · 13 controles

PermisoSAAdmMgrOps

Gestionar Propiedades

Gestionar Reservas

Gestionar Finanzas

Realizar Inspecciones

Generar Reportes

Gestionar Equipo

Permisos de superadmin inmutables a nivel de base de datos

Cuatro roles. Trece controles por rol. Desde administrador total hasta operaciones de campo — cada acción está delimitada a lo que esa persona debe ver, tocar y cambiar.

app.basepro.io

ENTERPRISE-CO · EQUIPO DE CUMPLIMIENTO

SOC 2 Type II — en curso · objetivo Q1 2027

En Curso

Controles de acceso · evidencia recopiladaCompleto

Cifrado · verificadoCompleto

Riesgo de proveedores · en revisiónActivo

Pen test anual · agendadoPendiente

Última sincronización · hace 14 min

Infraestructura alineada con GDPR · opción de residencia de datos en la UE. Arquitectura verificable por tu auditor, tu revisión externa de seguridad y tu asesor de privacidad.

SSL de 256-bit

Alineado con GDPR

2FA Habilitado

Registros de Auditoría Inmutables

Centro de Confianza

Cada documento que necesita tu equipo de adquisiciones.

Revisa nuestros documentos legales, de seguridad y cumplimiento — sin solicitud ni acceso requerido. El mismo paquete de auditoría que exigen los compradores institucionales.

Todos los sistemas activos

Subprocesadores

Cada proveedor externo con acceso a tus datos — su propósito, qué datos ve y dónde.

Acuerdo de Nivel de Servicio

Nuestra postura de disponibilidad, tiempos de respuesta de soporte y compromisos contractuales en el nivel empresarial.

Acuerdo de Procesamiento de Datos

Cómo BasePro maneja los datos en tu nombre como procesador — medidas de seguridad, cadena de subprocesadores y notificación de brechas.

Política de Uso Aceptable

Para qué está diseñada la plataforma, para qué no, y cómo se manejan las infracciones.

Declaración de Accesibilidad

Nuestra postura WCAG 2.1 AA — navegación por teclado, contraste de color, movimiento reducido y cómo reportar brechas.

Postura de Cumplimiento

Prácticas alineadas con CFDI, ARCO/LFPDPPP y GDPR — honestos sobre qué está disponible y qué está en despliegue.

Términos de Servicio

Los términos legales que rigen el uso de la plataforma BasePro y los servicios relacionados.

Política de Privacidad

Qué datos personales recopilamos, por qué, cuánto tiempo los conservamos y tus derechos bajo la ley aplicable.

Configuración de Cookies

Qué cookies establece el sitio, por qué, y cómo administrar o rechazar las cookies no esenciales.

Recibe notificaciones cuando cambie nuestra lista de subprocesadores.

Avisamos con 30 días de anticipación sobre cambios importantes. Un correo por cambio — nunca marketing.

Mira la arquitectura de seguridad completa

Comparte algunos datos y te abrimos el panorama completo — y coordinamos una sesión guiada con nuestro equipo.

Análisis a fondo de protección del negocio: precisión financiera, continuidad, seguros y preparación regulatoria
Hoja de ruta de madurez en cumplimiento, capa por capa
Documentado para tu auditor, tu revisión de seguridad y tu asesor de privacidad