Prueba Gratis

Seguridad

Prácticas y medidas de seguridad integrales que protegen tus datos en Minimal.

Última actualización: Enero 2025

SOC 2 Type II

Controles de seguridad auditados de forma independiente

Cumplimiento GDPR

Cumplimiento total con protección de datos europea

99.9% Tiempo Activo

Infraestructura confiable y disponible

Nuestro Compromiso con la Seguridad

La seguridad está en el centro de todo lo que hacemos en Minimal. Entendemos que nos estás confiando tus datos valiosos y nos tomamos esa responsabilidad muy en serio. Nuestro programa integral de seguridad está diseñado para proteger tu información a través de múltiples capas de protección, monitoreo continuo y estricto cumplimiento de los estándares de la industria.

Seguridad de la Infraestructura

  • Infraestructura de Nube Empresarial: Alojado en proveedores de nube líderes en la industria con certificaciones SOC 2 Type II e ISO 27001
  • Redundancia Geográfica: Despliegue multi-región con conmutación por error automática para garantizar disponibilidad continua
  • Segmentación de Red: Zonas de red aisladas con reglas estrictas de firewall y controles de acceso
  • Protección DDoS: Protección de denegación de servicio distribuida de nivel empresarial en toda la infraestructura
  • Seguridad Física: Centros de datos con monitoreo 24/7, acceso biométrico y controles ambientales

Protección de Datos

Encriptación

  • Encriptación en Tránsito: TLS 1.3 con secreto perfecto hacia adelante para toda transmisión de datos
  • Encriptación en Reposo: Encriptación AES-256 para todos los datos almacenados y copias de seguridad
  • Gestión de Claves: Módulos de seguridad de hardware (HSM) para almacenamiento de claves criptográficas
  • Encriptación de Extremo a Extremo: Encriptación E2E opcional para campos de datos sensibles

Control de Acceso

  • Control de Acceso Basado en Roles (RBAC): Permisos granulares basados en función laboral y necesidad
  • Autenticación Multifactor (MFA): Requerido para todos los miembros del equipo y disponible para clientes
  • Inicio de Sesión Único (SSO): Soporte para integraciones empresariales SAML 2.0 y OAuth 2.0
  • Registro de Acceso: Pista de auditoría completa de todo acceso a datos de clientes

Seguridad de Aplicaciones

  • Ciclo de Desarrollo Seguro: Seguridad integrada en cada fase del desarrollo
  • Proceso de Revisión de Código: Revisión por pares obligatoria y escaneo de seguridad automatizado
  • Gestión de Dependencias: Escaneo automatizado de vulnerabilidades en bibliotecas de terceros
  • Validación de Entradas: Validación y sanitización integral de todas las entradas de usuario
  • Seguridad de API: Limitación de tasa, autenticación y autorización en todos los endpoints de API
  • Gestión de Sesiones: Manejo seguro de sesiones con tiempo de espera automático y rotación

Cumplimiento Regulatorio

  • GDPR (Reglamento General de Protección de Datos): Cumplimiento total con requisitos de protección de datos de la UE
  • CCPA (Ley de Privacidad del Consumidor de California): Cumplimiento con regulaciones de privacidad de California
  • SOC 2 Type II: Auditoría independiente anual de controles de seguridad, disponibilidad y confidencialidad
  • ISO 27001: Estándar internacional para gestión de seguridad de la información
  • HIPAA: Protección de datos de salud para clientes elegibles

Monitoreo y Respuesta a Incidentes

  • Monitoreo de Seguridad 24/7: Detección de amenazas en tiempo real y sistemas de respuesta automatizada
  • Equipo de Respuesta a Incidentes: Equipo de seguridad dedicado con procedimientos de escalación definidos
  • Gestión de Vulnerabilidades: Evaluaciones de seguridad regulares y pruebas de penetración
  • Programa de Bug Bounty: Programa de divulgación responsable con investigadores de seguridad
  • Notificación al Cliente: Comunicación transparente en caso de incidentes de seguridad

Continuidad del Negocio

  • Copias de Seguridad Automatizadas: Respaldo continuo de datos con recuperación en un momento específico
  • Recuperación ante Desastres: Procedimientos de recuperación ante desastres probados con RTO y RPO definidos
  • Alta Disponibilidad: Sistemas redundantes en múltiples zonas de disponibilidad
  • Acuerdo de Nivel de Servicio: Garantía de tiempo activo del 99.9% con monitoreo proactivo

Seguridad del Personal

  • Verificación de Antecedentes: Investigación exhaustiva para todos los empleados con acceso a datos de clientes
  • Capacitación en Seguridad: Capacitación regular de concientización sobre seguridad y ejercicios simulados de phishing
  • Acuerdos de Confidencialidad: Todos los empleados firman NDA estrictos y políticas de seguridad
  • Acceso de Mínimo Privilegio: Acceso a sistemas y datos limitado a requisitos laborales

Controles de Seguridad del Cliente

Proporcionamos a los clientes potentes controles de seguridad:

  • Gestión de Acceso: Gestiona permisos y niveles de acceso de miembros del equipo
  • Registros de Auditoría: Registros completos de actividad para cumplimiento y análisis forense
  • Lista Blanca de IP: Restringe el acceso a direcciones IP o rangos específicos
  • Exportación de Datos: Exporta tus datos en cualquier momento para respaldo o migración
  • Eliminación de Datos: Eliminación permanente y segura de datos bajo solicitud

Reportar un Problema de Seguridad

Si descubres una vulnerabilidad de seguridad, por favor repórtala de manera responsable a nuestro equipo de seguridad:

Email: security@minimal.lat

Clave PGP: Disponible bajo solicitud

Apreciamos la divulgación responsable y responderemos prontamente a todos los reportes de seguridad.