Cómo protegemos
los datos.
Synvaxis LLC opera productos SaaS que manejan datos empresariales. Estas son las prácticas que aplicamos por defecto en toda nuestra infraestructura.
Prácticas
Controles por defecto.
Cifrado en tránsito.
Todo el tráfico entre clientes y nuestros servicios viaja sobre TLS 1.2 o superior. No operamos endpoints públicos sin cifrado.
Cifrado en reposo.
Las bases de datos que usan nuestros productos almacenan información cifrada con AES-256, gestionado por el proveedor de infraestructura (Supabase sobre AWS).
Aislamiento por tenant.
SynvaxisApp es multi-tenant: cada empresa opera sobre su propio conjunto de datos aislado a nivel de base de datos mediante políticas de Row-Level Security.
Autenticación y autorización.
Sesiones basadas en tokens JWT emitidos por Supabase Auth. Los accesos a recursos internos se rigen por el principio de menor privilegio y roles explícitos.
Backups automáticos.
Respaldos diarios gestionados por el proveedor de base de datos, con retención estándar. Los respaldos nunca salen de la región operativa.
Residencia de datos.
La infraestructura primaria opera en regiones de Estados Unidos. No transferimos datos de clientes fuera de ese perímetro sin notificación expresa.
Divulgación responsable
Reportar una vulnerabilidad
Si encontraste una vulnerabilidad en SynvaxisApp o en cualquier servicio de Synvaxis LLC, avísanos de forma privada antes de divulgarla públicamente. Respondemos cada reporte.