Cifrado de datos
Todos los datos se cifran en tránsito mediante TLS/HTTPS y en reposo en la base de datos. Las contraseñas se almacenan con hash seguro (bcrypt) y nunca en texto plano.
Seguridad y cumplimiento
Política de Seguridad
La seguridad es un pilar fundamental de Tiver. Implementamos múltiples capas de protección para garantizar la confidencialidad, integridad y disponibilidad de tus datos.
Capas de protección
Defensa en profundidad
Cada componente de Tiver está diseñado pensando primero en la seguridad: desde el cifrado hasta los controles de acceso.
Control de acceso (RBAC)
Sistema de roles granular con permisos configurables: superadmin, admin, editor, viewer y guest. Cada acción se valida contra los permisos del rol asignado.
Row Level Security (RLS)
Aislamiento de datos a nivel de fila en la base de datos. Cada usuario solo puede acceder a los datos de los workspaces a los que pertenece, garantizado por políticas del servidor.
Auditoría completa
Todas las acciones se registran en un log inmutable: accesos, modificaciones, firmas, cambios de permisos y eliminaciones. Trazabilidad total de cada operación.
Aislamiento de workspaces
Cada workspace opera como un entorno aislado. Los datos, documentos, usuarios y configuraciones están completamente separados entre organizaciones.
Integridad de firmas
Las firmas digitales incluyen hash del documento, timestamp, dirección IP y agente de usuario. Cualquier modificación posterior al documento es detectable.
Autenticación segura
Autenticación con email/contraseña robusta. Tokens JWT con expiración controlada y refresh automático para mantener las sesiones seguras.
Modelo de amenazas STRIDE
La plataforma ha sido diseñada y endurecida siguiendo el modelo STRIDE: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service y Elevation of Privilege.
Infraestructura
Tiver opera sobre infraestructura PostgreSQL alojada en centros de datos certificados. La comunicación entre servicios está cifrada y los accesos están controlados por políticas de red estrictas.
Respuesta a incidentes
Contamos con procedimientos establecidos para la detección, respuesta y notificación de incidentes. En caso de una brecha que afecte datos personales, los usuarios afectados serán notificados dentro de las 72 horas, conforme a las regulaciones aplicables.
Reporte de vulnerabilidades
Si descubres una vulnerabilidad de seguridad en Tiver, te pedimos que nos la reportes de manera responsable a security@tiver.cloud. Investigaremos y responderemos a todos los reportes de forma prioritaria.
¿Quieres ver Tiver en acción?
Agenda una demo y descubre cómo proteger y acelerar el ciclo de vida de tus contratos.