Seguridad y confianza

Tus registros, protegidos

La base de datos principal de producción y los archivos de clientes de Provamar se alojan con Supabase en UE Central (Fráncfort, Alemania), y las funciones de la aplicación están configuradas para ejecutarse en la región de Fráncfort de Vercel. Supabase cumple SOC 2 Type 2 y cuenta con certificación ISO/IEC 27001:2022; Vercel mantiene una atestación SOC 2 Type 2. Estos son controles y certificaciones de nuestros proveedores — no certifican a Provamar. La entrega de la aplicación, los registros, las notificaciones, la facturación y el procesamiento opcional de IA pueden implicar otras ubicaciones según las condiciones de cada proveedor.

Almacenamiento principal
Supabase UE Central (Fráncfort, Alemania)
Garantías de proveedores
Supabase: SOC 2 Type 2 + ISO 27001 · Vercel: SOC 2 Type 2

Cómo se manejan tus datos

Alojamiento y ubicación de la base de datos

Los registros de producción se almacenan en un proyecto PostgreSQL gestionado por Supabase en la región UE Central (Fráncfort, Alemania).

Alojamiento de la aplicación

El sitio web y la aplicación se despliegan en Vercel. El tráfico entre tu navegador y Provamar utiliza HTTPS/TLS.

Aislamiento por organización y roles

La seguridad a nivel de fila de la base de datos y las acciones del servidor limitadas por organización restringen los registros a la organización y al rol del usuario autenticado.

Acceso interno auditado

La administración interna está limitada por roles. Los cambios sensibles de soporte requieren un motivo y se registran en una pista de auditoría resistente a manipulaciones; Provamar no ofrece suplantación amplia sin auditar.

La IA es asistiva y revisable

Las funciones asistidas por IA envían al proveedor configurado solo el contexto necesario para la tarea solicitada. Los campos derivados por IA se identifican y el operador sigue siendo responsable de revisarlos.

Exportación, retención y eliminación

Puedes exportar registros y solicitar la eliminación de la cuenta. Los datos aptos se borran tras la verificación y un periodo de gracia; los registros sujetos a requisitos de retención pueden conservarse o anonimizarse según la Política de privacidad.

Proveedores principales

La Política de privacidad explica las categorías de datos y su tratamiento. Actualizamos la lista pública cuando cambia un proveedor principal.

Supabase

Autenticación, base de datos PostgreSQL y almacenamiento de archivos

Datos operativos y de cuenta; región de la base de datos de producción UE Central (Fráncfort, Alemania).

Vercel

Sitio web, entrega de la aplicación y ejecución sin servidor

Solicitudes, registros de la aplicación y los datos necesarios para ejecutar cada solicitud.

Anthropic

Extracción, resúmenes y borradores asistidos por IA

Anthropic recibe contenido relevante solo cuando se invoca una función asistida por IA. La salida de IA es apoyo a la decisión y debe revisarse.

¿Encontraste una vulnerabilidad?

Repórtala de forma privada para que podamos revisarla y acusar recibo — los datos de contacto legibles por máquina están en /.well-known/security.txt o escríbenos directamente a todamoonbro@gmail.com.

Términos completos, política de privacidad y aviso legal: Términos · Privacidad · Aviso legal