Seguridad y privacidad
Autenticación en dos pasos, aislamiento por empresa (RLS), almacenamiento privado y dónde viven tus datos.
AlíaCorp maneja información sensible de tu empresa: nómina, finanzas y datos de personal. Estas son las medidas concretas con las que se protege.
Autenticación y 2FA #
- Inicio de sesión con correo y contraseña o con Google, siempre sobre HTTPS.
- Autenticación en dos pasos (2FA) con aplicaciones TOTP (Google Authenticator, 1Password, Authy): actívala desde tu perfil.
- Tu empresa puede exigir 2FA obligatorio para todos sus miembros.
- Las contraseñas se verifican contra bases de filtraciones conocidas para bloquear claves comprometidas.
- La sesión vive en cookies httpOnly; ningún script del navegador puede leerla.
Aislamiento por empresa (RLS) #
Cada fila de datos pertenece a una empresa y la base de datos aplica Row Level Security: las políticas verifican tu membresía antes de devolver o modificar cualquier registro. El aislamiento no depende de la interfaz ni del servidor de la aplicación — lo garantiza la propia base de datos.
CREATE POLICY obras_por_empresa ON obras
USING (is_tenant_member(tenant_id));
-- Solo miembros de la empresa dueña de la fila
-- pueden leerla; nadie más, ni por error.Roles y mínimo privilegio #
Los 8 roles limitan qué puede hacer cada miembro y se validan en el servidor en cada acción. Los datos especialmente sensibles (como los datos médicos de un reporte de accidente) se restringen a los roles que los necesitan.
Archivos privados #
Los documentos (contratos, actas, facturas, hojas de vida) se guardan en buckets privados. No existen enlaces públicos: cada descarga usa un enlace firmado temporal que expira, emitido solo a miembros autorizados.
Dónde viven tus datos #
| Componente | Proveedor | Región |
|---|---|---|
| Base de datos, autenticación y archivos | Supabase (PostgreSQL) | sa-east-1 — São Paulo, Brasil |
| Aplicación web | Vercel | gru1 — São Paulo, Brasil |
Aplicación y datos corren en la misma región para minimizar latencia. Los respaldos automáticos de la base de datos permiten recuperación ante incidentes.
Habeas data y auditoría #
- Tratamiento de datos personales conforme a la Ley 1581 de 2012 (consulta la política de privacidad).
- Las acciones de negocio dejan traza de auditoría: quién hizo qué y cuándo.
- Al revocar el acceso de un miembro, su histórico se conserva para auditoría pero pierde todo acceso de inmediato.