Confianza y seguridad

GingerControl: construido sobre la confianza y la seguridad

Proteger sus datos de cumplimiento comercial es nuestra máxima prioridad. Desde clasificaciones arancelarias (HTS) hasta matrices de abastecimiento y alertas de normativa, protegemos su portafolio con controles de seguridad de nivel empresarial, un programa alineado con la ISO 27001 y un modelo operativo listo para SOC 2.

Cómo se mantienen protegidos sus datos, de principio a fin

  1. 01 Cifrar

    AES-256 en reposo y TLS 1.3 en tránsito, de forma predeterminada en cada registro.

  2. 02 Verificar

    Zero Trust en cada solicitud. MFA, acceso basado en roles y listas de IP permitidas.

  3. 03 Monitorear

    Flujos de eventos nativos en la nube vigilados 24/7, con alertas enrutadas en minutos.

  4. 04 Auditar

    Pruebas de penetración continuas y registros de cambios preservados como evidencia.

01 / Protección de datos

Protección integral de datos

Cada dato de cliente que resguardamos —su maestro de productos, sus cálculos de aranceles, sus alertas de normativa— se cifra de forma predeterminada y se protege detrás de un perímetro Zero Trust.

AES-256 / TLS 1.3
a7f2 · b1c8
3c9e · 0d4f
fb4b · 0021

Cifrado en cada capa

Ciframos sus datos tanto en reposo como en tránsito de forma predeterminada. Las descripciones de productos, las clasificaciones arancelarias (HTS) y los escenarios arancelarios se protegen con cifrado de almacenamiento AES-256 y TLS 1.3 en tránsito, garantizando que su información permanezca segura durante todo su ciclo de vida.

REQ
MFA · IP · ROLE

Modelo Zero Trust

Adoptamos una postura estricta de Zero Trust. Cada llamada a la API, solicitud de panel y acceso interno se verifica, autoriza y registra como si proviniera de una red no confiable. Sin acceso implícito, sin cuentas de servicio compartidas.

02 / Medidas de seguridad

Medidas de seguridad rigurosas

La seguridad es una práctica continua, no una casilla que se marca cada trimestre. Combinamos pruebas proactivas con controles de acceso estrictos para cerrar brechas antes de que alcancen los datos de los clientes.

Auditorías periódicas

GingerControl realiza pruebas de penetración anuales con terceros y análisis de vulnerabilidades quincenales en toda la infraestructura, identificando y remediando riesgos de forma proactiva antes de que lleguen a producción.

Controles de acceso

Aplicamos controles de acceso granulares basados en roles, permisos jerárquicos, MFA obligatorio y listas de IP permitidas en los sistemas de producción, de modo que solo el personal autorizado pueda acceder a datos comerciales sensibles.

03 / Estándares

Cumplimiento de estándares globales

Nuestro programa de seguridad de la información está construido sobre los controles que los auditores realmente buscan: ISO/IEC 27001 para el sistema de gestión y los Trust Services Criteria de SOC 2 para la evidencia operativa continua.

ISO 27001
ISO 27001

SGSI alineado con la ISO 27001

El Sistema de Gestión de Seguridad de la Información de GingerControl está construido sobre el marco ISO/IEC 27001. Implementamos el conjunto completo de controles organizativos, técnicos y físicos para proteger la confidencialidad, integridad y disponibilidad de los datos de los clientes, con políticas documentadas, evaluaciones de riesgo y ciclos de mejora continua.

SOC 2
SOC 2 Type II

Operaciones listas para SOC 2 Type II

Nuestros sistemas operan conforme a los Trust Services Criteria de SOC 2, que abarcan seguridad, disponibilidad, confidencialidad y privacidad. Mantenemos evidencia auditable de estos controles en producción en todo momento y podemos compartir nuestro informe más reciente bajo acuerdo de confidencialidad (NDA) con clientes empresariales.

04 / IA confiable

IA confiable y segura

La IA en el cumplimiento solo es útil si confía en cómo maneja sus datos. Somos explícitos sobre lo que hacen nuestros modelos, lo que no hacen y lo que usted controla.

Gobernanza de la IA

Un equipo dedicado supervisa el comportamiento de los modelos, la calidad de los resultados y los límites éticos. Nuestros sistemas de IA operan dentro de directrices documentadas, con puntos de control con intervención humana (human-in-the-loop) en cada clasificación o respuesta de auditoría de alto riesgo.

Control de datos

Usted conserva el control total sobre qué funciones de IA usa su equipo, qué datos se comparten y con qué alcance. Nunca entrenamos modelos de producción compartidos con sus datos, y las políticas de retención y exclusión (opt-out) por organización son configurables.

05 / Infraestructura

Seguridad de la infraestructura

Por debajo del producto, operamos sobre infraestructura de nube gestionada con aislamiento de red estricto y monitoreo de eventos las 24 horas.

PRIVATE VPC

Infraestructura nativa en la nube

GingerControl opera sobre infraestructura de nube gestionada dentro de VPC privadas, con segmentación de red estricta e IAM de mínimo privilegio. Las cargas de trabajo de producción pueden fijarse a regiones que cumplan con sus requisitos de residencia de datos.

AWS
API
APP
ALERT

Monitoreo continuo

Monitoreamos los flujos de eventos de seguridad 24/7 mediante herramientas nativas en la nube como CloudTrail y equivalentes de GuardDuty. Las alertas se enrutan a nuestros responsables de seguridad de guardia en cuestión de minutos tras la detección, con planes de acción documentados para el triaje y la contención.

We use cookies to understand how visitors interact with our site. No personal data is shared with advertisers.