Saltar al contenido principal

Seguridad y privacidad

La seguridad es un principio fundamental en el diseño y operación de Soyio. Nuestra plataforma protege la información personal, los consentimientos y las evidencias mediante controles técnicos y organizativos alineados con los estándares más exigentes del sector. Además, ofrecemos a las empresas integraciones seguras para mantener la confidencialidad y trazabilidad de sus propios procesos.

Protección de datos

Toda la información transmitida y almacenada en Soyio está cifrada y protegida contra accesos no autorizados. Aplicamos políticas estrictas de gestión de claves, control de acceso y monitoreo continuo para garantizar la confidencialidad e integridad de los datos.

Integración segura

Los módulos de Soyio están diseñados para integrarse de forma segura en los sistemas de nuestros clientes. Entre las principales medidas disponibles se incluyen:

  • Autenticación mediante API Tokens con rotación periódica y limitación de permisos (scope).
  • Comunicación cifrada extremo a extremo en todas las llamadas API.
  • Webhooks firmados con algoritmos de verificación HMAC para garantizar la autenticidad de los mensajes.
  • Listas de origen permitidos (whitelists) configurables para controlar dónde pueden embeberse los componentes de Soyio.
  • Mecanismos de aislamiento que aseguran que los datos y evidencias de cada cliente sean tratados de manera independiente.

Acceso al dashboard de administración

El acceso al dashboard de administración de Soyio puede configurarse según las políticas de seguridad de cada organización. Entre las opciones disponibles se incluyen:

  • Acceso con contraseñas seguras cumpliendo requisitos de complejidad.
  • Autenticación multifactor (MFA) mediante passkeys.
  • Inicio de sesión único (SSO) con proveedores como Google y Microsoft.

Evidencia y trazabilidad

Cada acción registrada en Soyio, como validaciones de identidad, consentimientos, firmas o solicitudes de derechos, genera evidencia auditable, asegurando transparencia y cumplimiento frente a las normativas de protección de datos. Profundiza más en la sección de Evidencia y trazabilidad.

Disponibilidad y continuidad

Soyio está diseñada para ofrecer alta disponibilidad y continuidad operacional. Contamos con copias de seguridad automáticas y planes de recuperación ante incidentes que permiten restablecer los servicios de forma segura.

Privacidad desde el diseño

Aplicamos los principios de Privacidad por Diseño y por Defecto, limitando el tratamiento de datos al mínimo necesario y asegurando que la información personal sea procesada únicamente con una base legal y propósito determinado.

Más información en el Trust Center

Puedes conocer más sobre nuestras prácticas de seguridad, privacidad y cumplimiento en nuestro Trust Center.