Compute for EquitySeguridad
Postura de seguridad
Cómo protegemos los datos, los activos y las personas que usan la plataforma.
Cifrado y acceso
- TLS en tránsito; cifrado en reposo en la infraestructura de Cloudflare.
- Control de acceso basado en roles (owner / admin / member) — mínimo privilegio.
- Secretos almacenados solo como secrets de la plataforma, nunca en el código.
- Headers de seguridad (CSP, HSTS, X-Frame-Options, Referrer-Policy) en cada respuesta.
Identidad y compliance
- Cribado KYC/KYB y AML/CFT en el onboarding.
- Restricción a Professional Clients aplicada en el servidor.
- Registro de auditoría inmutable en cada cambio de estado.
Hoja de ruta de aseguramiento
- SOC 2 — en proceso (estatus honesto: aún no certificado).
- Pruebas de penetración — agendadas antes del mainnet, luego anualmente.
- Divulgación de vulnerabilidades — [email protected].
Subprocesadores
- Cloudflare — hosting, edge compute, base de datos D1.
- Resend — email transaccional (cuando está habilitado).
- fal.ai — generación de ilustraciones (solo activos de marketing).