Seguridad

Seis capas entre
tus datos y un mal día.

La versión corta de cómo protegemos tus datos. La versión más larga está en el DPA. La versión más extensa se la enviaremos a tu equipo de compras si la solicita.

Cifrado en todas partes

TLS 1.3 en tránsito, AES-256 en reposo. Base de datos, copias de seguridad, registros — cifrados por defecto, sin necesidad de activación.

Seguridad a nivel de fila

Multi-tenencia aplicada a nivel de base de datos mediante Postgres RLS. Los errores de la aplicación no pueden filtrar los datos de otro inquilino porque la consulta nunca los devuelve.

Claves API con alcance limitado

Cada clave API pertenece a una sola organización. Revocable desde el panel. Las claves sandbox existen como un tipo aparte, para que el tráfico de prueba nunca afecte a las cuotas en producción.

Registro de auditoría encadenado por hash

Cada acción que cambia el estado se escribe en un registro de auditoría de solo anexado. Cada entrada hashea la anterior — la manipulación es detectable. Conservado 7 años.

Residencia de datos en la UE

Base de datos principal en Fráncfort (eu-west-1). Las funciones edge sirven ocasionalmente desde regiones fuera de la UE por latencia, con Cláusulas Contractuales Tipo vigentes.

MFA disponible

MFA basada en TOTP en cada cuenta. El AAL2 obligatorio significa que reanudar la sesión vuelve a validar. Códigos de respaldo para recuperación, detrás de una cookie HMAC de corta duración.

Cumplimiento y metodología

Con qué estamos alineados hoy y qué está en camino.

RGPD

DPA del Artículo 28 prefirmado en /dpa

ISO 14040 / 14067

Conformidad metodológica para los cálculos de carbono

GHG Protocol

Scope 3 categorías 1 y 11

SOC 2

En curso — T3 2026

ISO 27001

En curso — 2027

Informar de una vulnerabilidad

¿Has detectado algo preocupante? Escribe a security@carbontrace.cloud. Acusamos recibo en 24 horas y clasificamos en 72. Todavía no gestionamos un programa de recompensas remunerado, pero damos crédito a quien lo solicita.

¿Necesitas nuestro paquete de compras?

DPA, lista de subencargados, resumen de seguridad, resumen del último pentest. También rellenamos con gusto tu cuestionario de seguridad para proveedores.

Solicitar el paquete