Seguridad
Ciberseguridad y cumplimiento
La seguridad no es una capa añadida: está en cada decisión de arquitectura de Kayman, desde el código hasta el centro de datos.
Cumplimiento normativo
- • RGPD / GDPR (UE)
- • LFPDPPP (México)
- • ISO 27001
- • SOC 2 Type II
- • Habeas Data (Colombia)
Cifrado
- • AES-256 en reposo
- • TLS 1.3 en tránsito
- • Claves gestionadas con HSM
- • Rotación automática de credenciales
Acceso y autenticación
- • MFA obligatorio
- • SSO (SAML 2.0, OIDC)
- • Roles granulares por planta y módulo
- • Sesiones con expiración configurable
Operación
- • Backups cifrados cada 6 horas
- • DRP con RPO ≤ 1h y RTO ≤ 4h
- • Auditoría inmutable de eventos
- • Pentesting anual por terceros
On-Premise
- • Despliegue en redes aisladas (air-gapped)
- • Firmado digital de paquetes
- • Hardening CIS Benchmarks
- • Soporte para HSM corporativo
Privacidad y datos personales
- • DPO designado
- • Registro de actividades de tratamiento
- • Subprocesadores publicados
- • Derecho al olvido y portabilidad nativos
Reporta una vulnerabilidad
¿Detectaste un problema de seguridad? Escríbenos a security@kayman.tech. Reconocemos a investigadores responsables en nuestro Hall of Fame.