Seguridad y Compliance

La infraestructura que protege
los datos de tu negocio

RAXAR no improvisa seguridad. Aplicamos los mismos estándares que los bancos y las consultoras top-tier desde el día uno, incluso antes de tener clientes externos. Nuestros propios datos internos viven bajo los mismos controles que los tuyos vivirán.

Documento vivo · última revisión: S215 · 2026-04-18

Aislamiento multi-tenant matemático

Row-Level Security en PostgreSQL en cada tabla con datos de cliente. 55+ tablas · 87 policies. El aislamiento es matemático a nivel de base de datos, no por capa de aplicación.

Encriptación en reposo y tránsito

PostgreSQL con encriptación nativa. Qdrant vector store con encriptación. TLS 1.3 en todos los endpoints HTTPS. HSTS con max-age 1 año + preload.

Autenticación robusta

2FA obligatoria para roles administrativos. Account lockout tras 5 intentos fallidos. Password policy Shannon-entropy. Bcrypt 12 rounds.

Headers de seguridad

CSP estricta · X-Frame-Options DENY · X-Content-Type-Options nosniff · Referrer-Policy strict-origin-when-cross-origin · Permissions-Policy restrictiva.

Monitoreo y respuesta a incidentes

Error tracking self-hosted (Glitchtip). Uptime monitoring externo independiente. Runbook DR probado con RTO medido · backups offsite diarios con restore testado.

Compliance GDPR

DPA firmable disponible bajo solicitud. Endpoint right-to-erasure. PII redactada antes de enviar a LLMs de terceros. Servidores de analítica (PostHog) en UE.

Roadmap de compliance

Somos transparentes: todavía no tenemos certificaciones formales externas. Las hemos planificado en función de la tracción comercial real, no como argumento de marketing vacío.

GDPR ready

DPA template + export + erasure endpoints

✓ Activo

SOC 2 Type I

Auditoría planificada post-tracción cliente

Q4 2026

ISO 27001

Sistema de gestión de seguridad de la información

Q2 2027

Pen-test externo

Auditoría anual con firma especializada

Q1 2027

Reporte de vulnerabilidades

Si has detectado una vulnerabilidad, un comportamiento inusual o cualquier problema de seguridad en nuestros sistemas, nos gustaría escucharte. Respondemos en menos de 72 horas.

Contact: security@aurenix.cloud

Acknowledgments: /seguridad#hall-of-fame

Preferred-Languages: es, en

Policy: /.well-known/security.txt

No perseguiremos legalmente a investigadores de seguridad que actúen de buena fe dentro de un scope razonable (no exfiltración de datos · no interrupción de servicio · notificación privada antes de disclosure público).

Hall of Fame

Reconocimiento público a investigadores que han reportado vulnerabilidades responsables. Actualmente en blanco · estamos en fase dogfounding interna y nos sentimos orgullosos de ese espacio vacío porque significa que aún no hemos necesitado llenarlo.

¿Cliente enterprise con requisitos avanzados?

Si necesitas DPA personalizado, despliegue en tu entorno cloud, auditoría de infraestructura aislada, integración con tu SSO corporativo o SLA específico, podemos diseñar un setup enterprise a medida.

Hablar con el equipo de seguridad →

La infraestructura que protege
los datos de tu negocio

Documento vivo · última revisión: S215 · 2026-04-18

Aislamiento multi-tenant matemático

Row-Level Security en PostgreSQL en cada tabla con datos de cliente. 55+ tablas · 87 policies. El aislamiento es matemático a nivel de base de datos, no por capa de aplicación.

Encriptación en reposo y tránsito

PostgreSQL con encriptación nativa. Qdrant vector store con encriptación. TLS 1.3 en todos los endpoints HTTPS. HSTS con max-age 1 año + preload.

Autenticación robusta

2FA obligatoria para roles administrativos. Account lockout tras 5 intentos fallidos. Password policy Shannon-entropy. Bcrypt 12 rounds.

Headers de seguridad

CSP estricta · X-Frame-Options DENY · X-Content-Type-Options nosniff · Referrer-Policy strict-origin-when-cross-origin · Permissions-Policy restrictiva.

Monitoreo y respuesta a incidentes

Error tracking self-hosted (Glitchtip). Uptime monitoring externo independiente. Runbook DR probado con RTO medido · backups offsite diarios con restore testado.

Compliance GDPR

DPA firmable disponible bajo solicitud. Endpoint right-to-erasure. PII redactada antes de enviar a LLMs de terceros. Servidores de analítica (PostHog) en UE.

Roadmap de compliance

Somos transparentes: todavía no tenemos certificaciones formales externas. Las hemos planificado en función de la tracción comercial real, no como argumento de marketing vacío.

GDPR ready

DPA template + export + erasure endpoints

✓ Activo

SOC 2 Type I

Auditoría planificada post-tracción cliente

Q4 2026

ISO 27001

Sistema de gestión de seguridad de la información

Q2 2027

Pen-test externo

Auditoría anual con firma especializada

Q1 2027

Reporte de vulnerabilidades

Si has detectado una vulnerabilidad, un comportamiento inusual o cualquier problema de seguridad en nuestros sistemas, nos gustaría escucharte. Respondemos en menos de 72 horas.

Contact: security@aurenix.cloud

Acknowledgments: /seguridad#hall-of-fame

Preferred-Languages: es, en

Policy: /.well-known/security.txt

Hall of Fame

¿Cliente enterprise con requisitos avanzados?

Hablar con el equipo de seguridad →

La infraestructura que protegelos datos de tu negocio

Aislamiento multi-tenant matemático

Encriptación en reposo y tránsito

Autenticación robusta

Headers de seguridad

Monitoreo y respuesta a incidentes

Compliance GDPR

Roadmap de compliance

Reporte de vulnerabilidades

Hall of Fame

¿Cliente enterprise con requisitos avanzados?

La infraestructura que protegelos datos de tu negocio

Aislamiento multi-tenant matemático

Encriptación en reposo y tránsito

Autenticación robusta

Headers de seguridad

Monitoreo y respuesta a incidentes

Compliance GDPR

Roadmap de compliance

Reporte de vulnerabilidades

Hall of Fame

¿Cliente enterprise con requisitos avanzados?

La infraestructura que protege
los datos de tu negocio

La infraestructura que protege
los datos de tu negocio