Seguridad y despliegue
HQDecision no solo está documentado. Está diseñado para ser auditable. Para la auditoría que viene.
Si una decisión no es verificable criptográficamente, no puede considerarse fiable.
Cada módulo responde una pregunta que su auditor hará.
Aislamiento de mandantes
¿Cómo están nuestros datos separados de otros mandantes?
- Row-Level Security y Tenant Scoping
- Aislamiento estricto de datos entre mandantes
- Control de acceso con privilegio mínimo
Firma e integridad
¿Cómo nos aseguramos de que las decisiones no han sido manipuladas?
- Firma fijada en la aprobación
- Snapshots de versiones en la aprobación
- Integridad de decisiones verificable
Audit Trail
¿Podemos demostrar sin lagunas quién decidió qué y cuándo?
- Timeline de eventos append-only
- Trazabilidad completa
- Sin manipulación retroactiva
Integración de identidad
¿Cómo se integra el sistema con nuestro control de acceso?
- Integración Entra ID / OIDC
- Control de acceso empresarial
- Single Sign-On para organizaciones
Opciones de despliegue
Cloud
Mandantes aislados, actualizaciones automáticas, listo para desplegar.
Cloud privado
Infraestructura propia, control total sobre el almacenamiento de datos.
On-Premise
Soberanía completa. Los datos nunca abandonan su red.
Infraestructura y Cumplimiento
AWS Fráncfort (eu-central-1)
Infraestructura certificada ISO 27001. Todos los datos almacenados y procesados exclusivamente en Alemania.
Cifrado
AES-256 en reposo, TLS 1.3 en tránsito. Protección completa de todos los datos de decisiones.
Conforme con el RGPD
Acuerdo de procesamiento de datos (DPA) disponible bajo solicitud. Sin datos compartidos con terceros.
SOC 2 Type II
La infraestructura de AWS está certificada SOC 2 Type II. Documentación disponible bajo solicitud.