Tres capas de protección

Todo comprador institucional hace tres preguntas. Aquí están las respuestas.

app.basepro.io

Aislamiento de Organización

RLS Activo

Portafolio A

12 propiedades · 4 usuarios

+8

Portafolio B

8 propiedades · 3 usuarios

+4
Política de Seguridad a Nivel de Fila

SELECT * FROM properties
WHERE org_id = auth.org()
AND user_role >= required_role

Cada consulta filtrada a nivel de base de datos — no en código de aplicación

Registro de Acceso
SELECT properties — Portafolio A
hace 2s
BLOQUEADO — intento de acceso entre organizaciones
hace 4m
1
Infraestructura

Tus datos nunca comparten espacio con los de nadie más.

Los registros de cada cliente — propiedades, finanzas, flujos de trabajo — están aislados en la capa de base de datos. No separados en la interfaz: separados a nivel de consulta. Tus datos no pueden ser vistos, tocados ni filtrados accidentalmente a otra organización. Ni por otro inquilino. Ni por nosotros.

app.basepro.io

Registro de Auditoría

Hoy · 24 eventos
A
Cambio de PermisosAhora mismo

Alejandro promovió a Maria al rol de Manager

M
Edición Financierahace 12 min

Maria actualizó el pago de la reserva #2847

Sistemahace 1 hr

P&L mensual generado automáticamente para Portfolio A

C
Inicio de Sesiónhace 3 hr

Carlos inició sesión desde San José del Cabo · iPhone

Todas las entradas firmadas criptográficamente — a prueba de manipulación
2
Tus datos

Cada acción queda registrada. Ningún registro puede modificarse.

Cada edición financiera, cada cambio de permisos, cada acción de flujo de trabajo genera una entrada en un registro de auditoría de solo adición. Las entradas no pueden editarse ni eliminarse — ni por administradores, ni por nuestro equipo. Junto a eso, una matriz de acceso de cuatro roles cubre cada dominio operativo: las personas correctas ven lo que les corresponde, y tu auditor puede verificarlo.

app.basepro.io

Matriz de Permisos

4 roles · 13 controles
PermisoSAAdmMgrOps
Gestionar Propiedades
Gestionar Reservas
Gestionar Finanzas
Realizar Inspecciones
Generar Reportes
Gestionar Equipo
Permisos de superadmin inmutables a nivel de base de datos
3
Tu equipo

Nada de peso se mueve sin una aprobación con nombre.

Las acciones de alto impacto — aprobaciones financieras, pagos a proveedores, cambios de contrato — requieren la firma de un usuario autorizado específico. Tu equipo propone; tus responsables aprueban. Nada llega al libro mayor de un propietario, un inquilino o un proveedor sin esa firma. Tú decides quién tiene esa autoridad, y el registro de auditoría confirma que se usó.

Arquitectura, verificable

La postura de seguridad que los operadores verifican antes de firmar.

Comprueba cómo el aislamiento de datos, un historial de auditoría inalterable y el acceso basado en roles resisten una revisión de seguridad institucional. Abierto, sin necesidad de solicitarlo.

Encriptación de Datos

Todos los Sistemas Activos
TLS 1.3 · AES-256-GCM
Datos en tránsitoTLS 1.3Encriptado
Datos en reposoAES-256Encriptado
Respaldos de base de datosAES-256Encriptado
Archivos adjuntosAES-256Encriptado
guest_name: ••••••••••
card_last4: ••••
payout_amt: ••••••
↓ Desencriptado solo en el punto de uso
Datos de pago manejados por Stripe — nunca almacenados localmente
Rotación de ClavesEn Calendario
Intervalo de rotaciónCada 90 días
Próxima rotaciónJun 15, 2026
Respaldos automáticosAES-256 · Diario

Encriptación AES-256 protege cada transacción y cada registro — en tránsito y en reposo. Los datos de pago nunca tocan nuestros servidores. Stripe los maneja de principio a fin.

SSL de 256-bit
Alineado con GDPR
2FA Habilitado
Registros de Auditoría Inmutables

Empieza sobre un cimiento en el que puedes confiar

Cada función, cada flujo de trabajo, cada reporte opera sobre la misma arquitectura de seguridad. Empieza a construir sobre ella.