Fenicia Logo
Seguridad Empresarial

Tu seguridad es nuestra prioridad

Fenicia implementa controles de seguridad de nivel empresarial alineados con SOC 2, ISO 27001 y OWASP para proteger los datos de tu negocio y tus clientes.

SOC 2 Type IIAlineado
ISO 27001Alineado
GDPRCompliant
PCI DSS SAQ-ACompliant

Cifrado de Datos

AES-256-GCM para datos en reposo y TLS 1.2+ para datos en tránsito. Claves gestionadas por AWS KMS.

  • Cifrado de extremo a extremo
  • Claves rotadas automáticamente
  • Envelope encryption pattern

Gestión de Acceso

Control de acceso basado en roles (RBAC) con más de 28 recursos y permisos granulares.

  • Autenticación multi-factor (MFA)
  • Tokens JWT firmados (RS256)
  • Principio de mínimo privilegio

Infraestructura Segura

Arquitectura serverless en AWS con múltiples capas de protección.

  • AWS WAF contra OWASP Top 10
  • Rate limiting y throttling
  • Aislamiento de red (VPC)

Monitoreo 24/7

Vigilancia continua de amenazas y anomalías en tiempo real.

  • Correlación de eventos
  • Alertas automáticas
  • Equipo de respuesta on-call

Aislamiento Multi-Tenant

Los datos de cada cliente están completamente aislados a nivel de aplicación y base de datos.

  • TenantId obligatorio en queries
  • Sin acceso cruzado posible
  • Auditoría de accesos

Auditoría Completa

Registro inmutable de todas las acciones sensibles para compliance y forensics.

  • Logs estructurados JSON
  • Retención de 2 años
  • Trazabilidad end-to-end

Protección de Datos

Implementamos las mejores prácticas de la industria para proteger la información sensible.

Cifrado

Datos en Reposo
AES-256-GCM con claves gestionadas por AWS KMS. Envelope encryption con DEKs únicos por operación.
Datos en Tránsito
TLS 1.2+ obligatorio en todas las conexiones. Cipher suites ECDHE-RSA-AES256-GCM-SHA384.
Secretos y Credenciales
AWS Secrets Manager para tokens, API keys y credenciales. Sin secretos en código fuente.

Retención de Datos

Tipo de DatoRetención
Datos de órdenes7 años
Registros de clientesVida de cuenta + 2 años
Logs de seguridad1 año
Logs de auditoría2 años
Backups30 días rolling

Respuesta a Incidentes

Contamos con procedimientos establecidos para detectar, contener y responder a incidentes de seguridad.

1 hora
Escalación interna
72 horas
Notificación a clientes
24/7
Equipo de respuesta
7 días
Reporte completo

Proveedores de Confianza

Trabajamos solo con proveedores que cumplen con los más altos estándares de seguridad.

ProveedorPropósitoCertificaciones
AWSInfraestructura cloud
SOC 2ISO 27001PCI DSS
MongoDB AtlasBase de datos
SOC 2ISO 27001HIPAA
FirebaseAutenticación
SOC 2ISO 27001
StripeProcesamiento de pagos
PCI DSS Level 1
Mercado PagoPagos LATAM
PCI DSS

Contacto de Seguridad

Si tienes preguntas sobre nuestra política de seguridad o deseas reportar una vulnerabilidad, contáctanos.

security@fenicia.ioprivacy@fenicia.io

Última actualización: March 11, 2026