Confianza & Seguridad
Cómo B1 Bridge protege los datos de las organizaciones que lo usan.
Controles técnicos
- Cifrado en reposo (Postgres nativo, AES-256)
- Cifrado en tránsito (TLS 1.2+, HSTS)
- MFA obligatoria para administradores de organización
- Audit log de eventos sensibles con retención de 1 año
- Backups encriptados diarios con prueba de restore mensual
- Tokens SHA-256 hasheados en reposo (verificación de email, unsubscribe, agente)
- Datos transaccionales de SAP nunca abandonan la red del cliente
Sub-procesadores
Los siguientes proveedores procesan datos de clientes en nuestro nombre. Notificamos con 30 días de antelación cualquier alta o cambio material.
| Proveedor | Propósito | Región |
|---|---|---|
| Vercel | Hosting del plano de control (Next.js) | Global edge |
| Postgres provider | Base de datos del plano de control | EU / US |
| Stripe | Facturación y pagos | US (datos cifrados) |
| Resend | Email transaccional | EU |
| Sentry | Observabilidad y trazas de errores | EU |
| GitHub | Distribución privada del instalador | US |
| Termly | Documentos legales (Privacidad / Términos) | US |
| PostHog | Analítica de onboarding (PII-safe) | EU |
Respuesta a incidentes
SLA de 24 horas para severidad alta. Canal de contacto: support@b1bridge.com. El runbook interno de respuesta a incidentes documenta la matriz de severidad (P0/P1/P2) y la cadena de escalación.
Datos del cliente
Para exportar o eliminar datos, escribinos a support@b1bridge.com. Atendemos esta operación manualmente durante la beta cerrada; un flujo self-serve en el panel está en backlog.
Última actualización: 2026-05-05. Para preguntas formales de seguridad, pedinos el cuestionario SIG Lite o un brief específico de tu programa de procurement.