Comienza tu prueba gratis de 30 días. Sin tarjeta de crédito. Configuración en 10 minutos.
Seguridad
Tus datos de inventario, protegidos.
SOC 2 Tipo II. AES-256 en reposo. TLS 1.3 en tránsito. Respaldos por hora. SSO disponible. Así protegemos los datos de tu almacén.
🔒
SOC 2 Tipo II
Auditado anualmente por un tercero independiente.
🛡
GDPR ready
Residencia de datos UE disponible. DPA bajo solicitud.
📋
HIPAA bajo solicitud
BAA disponible para clientes del sector salud.
Cifrado
En reposo: cifrado AES-256 para todos los datos en disco, incluyendo respaldos. Las claves se gestionan con AWS KMS con rotación regular.
En tránsito: TLS 1.3 para todo el tráfico cliente/servidor y servidor/servidor. Los protocolos antiguos (TLS 1.0/1.1, SSLv3) están deshabilitados en el load balancer.
Secretos de aplicación: Almacenados en AWS Secrets Manager. Nunca escritos en disco ni registrados en texto plano.
Infraestructura
Alojado en AWS (us-east-1 por defecto, eu-west-1 para clientes UE).
Despliegues multi-AZ con failover automático.
Respaldos de base de datos cada hora con recuperación point-in-time de 30 días.
Verificación diaria de respaldos (tests de restauración automáticos).
Protección DDoS vía AWS Shield Standard + Cloudflare.
Control de acceso
Acceso basado en roles: roles predefinidos (Receptor, Picker, Empaquetador, Gerente, Admin) o construye los tuyos.
SSO: SAML 2.0 (Okta, Azure AD, Google Workspace, OneLogin, JumpCloud) en plan Empresa.
Aprovisionamiento SCIM para ciclo de vida automatizado en plan Empresa.
Autenticación de dos factores disponible para todos los usuarios en todos los planes.
Claves de API con scope, revocables y atadas a un solo rol.
Registro de auditoría
Cada acción que modifica datos — cada escaneo, edición, ajuste, transferencia, cambio de permiso — se registra con hora, ID de usuario, IP origen y dispositivo. Los registros son inmutables y exportables como evidencia de compliance.
Seguridad de proveedores
Usamos un conjunto pequeño y cuidadosamente seleccionado de subprocesadores (AWS, Stripe, Sentry, Linear, Slack). La lista completa está en nuestra DPA, disponible bajo solicitud. Todos los subprocesadores han firmado DPAs con Klovio y están certificados SOC 2 / ISO 27001.
Divulgación de vulnerabilidades
Operamos un programa privado de bug bounty con HackerOne. Para reportar una vulnerabilidad, envía email a security@klovio.app con detalles. Respondemos en 24 horas y buscamos remediar problemas críticos en 72 horas.
Mantenemos un plan de respuesta a incidentes documentado y revisado trimestralmente. Los clientes afectados por cualquier incidente de seguridad serán notificados dentro de 72 horas según nuestra DPA. Incidentes públicos se publican en vivo en status.klovio.app.