Apariencia
Seguridad informática
Esta sección está dirigida a equipos de sistemas, seguridad informática y cumplimiento de empresas que evalúan o auditan Safety Panel como proveedor de software. Resume cómo está diseñada la plataforma desde el punto de vista de seguridad: autenticación, aislamiento entre cuentas, almacenamiento de datos, infraestructura y comunicación de incidentes.
Alcance
Safety Panel es una aplicación web SaaS multi-tenant accesible mediante navegador. No se distribuyen agentes locales ni clientes nativos que se instalen dentro de la red corporativa del cliente.
Resumen ejecutivo
| Área | Característica |
|---|---|
| Modelo | SaaS multi-tenant. Cada cuenta opera bajo un subdominio dedicado y aislado a nivel de aplicación. |
| Autenticación | Contraseñas hasheadas con función adaptativa y sal por usuario (nunca en texto plano). Sesiones firmadas y cifradas. Recuperación con tokens de un solo uso. |
| Firma digital con 2FA | Verificación opcional con OTP de 6 dígitos (10 minutos de validez, 5 intentos, código hasheado en base de datos). |
| Transporte | TLS obligatorio en todo el tráfico. Cookies marcadas Secure y SameSite. HSTS habilitado. |
| Almacenamiento de archivos | Almacenamiento de objetos en la nube (datacenter en EE.UU.), con cifrado server-side y descarga vía proxy autenticado por la aplicación. |
| Base de datos | Servicio gestionado de base de datos relacional, con backups automáticos diarios y retención multi-día. |
| Auditoría | Cambios sensibles (usuarios, documentos de cumplimiento, visitas) registran historial completo con autor y timestamp. Eventos de firma 2FA registran IP, user-agent y timestamp. |
| Monitoreo | Errores y telemetría enviados a un proveedor externo de error tracking / APM; logs con filtrado automático de parámetros sensibles (contraseñas, tokens, OTP, etc.). |
| Proveedores certificados | La infraestructura se apoya en proveedores con certificaciones SOC 2 Tipo II e ISO/IEC 27001 vigentes para cómputo, base de datos, edge/CDN, almacenamiento de objetos y monitoreo. Ver Infraestructura. |
| Cumplimiento | Adhesión a la Ley 25.326 (Argentina) de Protección de Datos Personales. Cumplimiento normativo SRT (Res. 299/2011, entre otras) en las funcionalidades que lo requieren. |
Páginas de esta sección
- Infraestructura — Proveedores y certificaciones, TLS, almacenamiento de archivos, copias de seguridad y monitoreo.
Cuestionarios de auditoría y reporte de vulnerabilidades
Para auditorías formales (cuestionarios de proveedores, due diligence, evaluaciones de riesgo) o para reportar una vulnerabilidad de seguridad, escribinos a soporte@safetypanel.com.ar.