Cifrado en reposo y en tránsito
Todos los datos se cifran en reposo con AES-256-GCM usando cifrado por sobre — cada inquilino tiene claves aisladas. Todo el tráfico usa TLS 1.3. Las claves criptográficas nunca se almacenan en texto plano.
Seguridad
Programa de Seguridad
Última actualización: febrero de 2026
Cómo protegemos tus datos — desde el diseño criptográfico hasta las operaciones de infraestructura.
Gestión de claves post-cuánticas
Las claves de cifrado se protegen con ML-KEM-768 (FIPS 203), el mecanismo de encapsulación de claves post-cuántico estandarizado por NIST. Se aplican juntos cifrado clásico y cuántico-seguro.
Infraestructura solo en la UE
Todos los servidores funcionan en Scaleway en Francia y los Países Bajos. Los datos nunca salen de la UE. Sin servicios en la nube de EE.UU., sin procesadores de datos fuera de Europa.
Control de acceso y registros de auditoría
Control de acceso basado en roles con MFA obligatorio para todas las operaciones de administración. Cada acción se registra en un registro de auditoría inmutable con retención de 7 años.
Reportar un problema de seguridad
Si descubres una vulnerabilidad de seguridad, contáctanos en it@kovimatic.ie. Revisamos todos los informes en 24 horas y te mantendremos informado sobre el progreso de la resolución.
it@kovimatic.ie