Tu data protegida con los más altos estándares de ciberseguridad. Infraestructura en Google Cloud, cifrado de extremo a extremo y auditorías periódicas de seguridad.
Desde la autenticación hasta el almacenamiento, cada componente de Khipu está diseñado con seguridad de nivel empresarial.
Cada empresa opera en un entorno completamente aislado dentro de nuestra infraestructura. Los datos están separados por organización y se valida automáticamente la pertenencia en cada operación, garantizando que ninguna empresa pueda acceder a la información de otra.
Copias de seguridad automáticas diarias con capacidad de restauración dentro de los últimos 30 días. Almacenamiento histórico sin límite de años.
Integración disponible con proveedores de identidad corporativos para que los usuarios accedan con sus credenciales de empresa, eliminando contraseñas débiles y centralizando el acceso.
Sistema completo de roles y permisos (Role-Based Access Control). Define exactamente qué puede ver y hacer cada usuario según su rol en la organización.
Contamos con un WAF (Google Cloud Armor) que protege la plataforma contra ataques web comunes como inyección SQL, cross-site scripting (XSS) y ataques DDoS, filtrando el tráfico malicioso antes de que llegue a la aplicación.
Toda tu información está alojada en Google Cloud y respaldada continuamente para que no tengas la preocupación de que se pierda o desaparezca. Accede cuando quieras, desde donde quieras. La data estará siempre disponible para su visualización y exportación.
Múltiples niveles de seguridad protegen tus datos desde el navegador hasta la base de datos.
Firewall de aplicaciones web que filtra tráfico malicioso, ataques DDoS y amenazas OWASP Top 10 antes de llegar a la aplicación.
Todas las comunicaciones entre el navegador y nuestros servidores están cifradas mediante SSL/TLS.
Tokens JWT con expiración configurable, hashing bcrypt, SSO y RBAC para validar cada solicitud.
Validación exhaustiva de entradas, archivos y tipos MIME. API Keys con permisos granulares y registro de actividad.
PostgreSQL con cifrado AES-256 en reposo (gestionado por Google), alta disponibilidad multizonal y copias de seguridad diarias automáticas.
Archivos en buckets con carpetas separadas por empresa, acceso controlado por Service Accounts y cifrado AES-256 gestionado por Google.
Tus datos están protegidos tanto en movimiento como en almacenamiento mediante los protocolos de cifrado más robustos.
Todas las comunicaciones están cifradas mediante SSL/TLS entre el navegador y nuestros servidores en Google Cloud.
SSL / TLSLa base de datos (Cloud SQL) y los archivos (Cloud Storage) están protegidos con cifrado AES-256 gestionado por Google.
AES-256Las contraseñas se almacenan con hashing bcrypt. Los tokens JWT tienen expiración configurable.
bcrypt + JWTEvaluaciones de seguridad periódicas para garantizar el máximo nivel de protección de la plataforma.
Cybersecurity Manager
Yanbal International
"Realizamos evaluaciones periódicas de ethical hacking para asegurar que la plataforma cumple con los más altos estándares de seguridad de la industria."
Evaluaciones de ethical hacking de caja negra y caja gris con informes detallados de vulnerabilidades y plan de mitigación documentado.
La frecuencia se ajusta según el volumen de actualizaciones implementadas en la plataforma.
Cada hallazgo incluye clasificación de severidad, recomendación de mitigación y verificación de remediación.
Registro de auditoría (pgAudit) habilitado en la base de datos para rastrear todas las operaciones del sistema.
Los archivos de cada empresa se almacenan de forma aislada en Google Cloud Storage con múltiples capas de protección.
Cada empresa tiene su propia carpeta dentro del bucket, con control de acceso granular mediante Service Accounts con los permisos estrictamente necesarios.
El bucket no es accesible públicamente. Se aplica control de acceso uniforme y la prevención de acceso público está habilitada a nivel de bucket.