Saltar al contenido
AlíaCorpDocs
  • Escribe para buscar en las 29 páginas de la documentación.
AlíaCorp Docs

Seguridad y privacidad

Autenticación en dos pasos, aislamiento por empresa (RLS), almacenamiento privado y dónde viven tus datos.

AlíaCorp maneja información sensible de tu empresa: nómina, finanzas y datos de personal. Estas son las medidas concretas con las que se protege.

Autenticación y 2FA #

  • Inicio de sesión con correo y contraseña o con Google, siempre sobre HTTPS.
  • Autenticación en dos pasos (2FA) con aplicaciones TOTP (Google Authenticator, 1Password, Authy): actívala desde tu perfil.
  • Tu empresa puede exigir 2FA obligatorio para todos sus miembros.
  • Las contraseñas se verifican contra bases de filtraciones conocidas para bloquear claves comprometidas.
  • La sesión vive en cookies httpOnly; ningún script del navegador puede leerla.

Aislamiento por empresa (RLS) #

Cada fila de datos pertenece a una empresa y la base de datos aplica Row Level Security: las políticas verifican tu membresía antes de devolver o modificar cualquier registro. El aislamiento no depende de la interfaz ni del servidor de la aplicación — lo garantiza la propia base de datos.

Así se ve una política RLS (concepto)
CREATE POLICY obras_por_empresa ON obras
  USING (is_tenant_member(tenant_id));
-- Solo miembros de la empresa dueña de la fila
-- pueden leerla; nadie más, ni por error.

Roles y mínimo privilegio #

Los 8 roles limitan qué puede hacer cada miembro y se validan en el servidor en cada acción. Los datos especialmente sensibles (como los datos médicos de un reporte de accidente) se restringen a los roles que los necesitan.

Archivos privados #

Los documentos (contratos, actas, facturas, hojas de vida) se guardan en buckets privados. No existen enlaces públicos: cada descarga usa un enlace firmado temporal que expira, emitido solo a miembros autorizados.

Dónde viven tus datos #

ComponenteProveedorRegión
Base de datos, autenticación y archivosSupabase (PostgreSQL)sa-east-1 — São Paulo, Brasil
Aplicación webVercelgru1 — São Paulo, Brasil

Aplicación y datos corren en la misma región para minimizar latencia. Los respaldos automáticos de la base de datos permiten recuperación ante incidentes.

Habeas data y auditoría #

  • Tratamiento de datos personales conforme a la Ley 1581 de 2012 (consulta la política de privacidad).
  • Las acciones de negocio dejan traza de auditoría: quién hizo qué y cuándo.
  • Al revocar el acceso de un miembro, su histórico se conserva para auditoría pero pierde todo acceso de inmediato.