Seguridad y cumplimiento

Tu información aduanal es sensible. Por eso la seguridad no es una funcionalidad extra — es el fundamento de toda la plataforma.

SOC 2 Type II CertificadoActivo

Cumplimiento

Certificaciones y estándares

Cumplimos con los estándares más exigentes de la industria para proteger tus datos.

Certificado

SOC 2 Type II

Auditados por firma independiente bajo los principios de seguridad, disponibilidad y confidencialidad del AICPA.

Cumplimiento

CCPA / State Privacy Laws

Cumplimos con la Ley de Privacidad del Consumidor de California (CCPA) y las leyes de privacidad estatales aplicables en Estados Unidos.

Alineados

OWASP Top 10

Desarrollo seguro alineado con OWASP Top 10. Escaneos de vulnerabilidades y pruebas de penetración periódicas.

Protección

Seguridad en cada capa

Encriptación de grado bancario

TLS 1.3 para datos en tránsito. AES-256 para datos en reposo. Llaves de encriptación rotadas automáticamente.

Control de acceso (RBAC)

Permisos granulares por rol: administrador, operador, auditor, cliente. Cada usuario accede solo a lo que le corresponde.

Logs de auditoría

Registro inmutable de cada acción: quién hizo qué, cuándo y desde dónde. Exportable para auditorías externas y SOC 2.

Aislamiento de datos

Cada organización tiene sus datos completamente aislados a nivel de base de datos. No hay cruce de información entre cuentas.

Respaldos automáticos

Backups diarios con retención de 30 días. Respaldos incrementales cada hora. Restauración disponible en menos de 4 horas.

Autenticación segura

MFA disponible para todos los usuarios. Sesiones con expiración automática. Bloqueo por intentos fallidos.

Datos

Manejo responsable de datos

Tus datos aduanales son confidenciales. Así los protegemos.

Residencia de datos

Datos almacenados en AWS US East con failover en México. Cumplimos con requisitos de residencia de datos para operaciones aduanales.

Retención y eliminación

Datos retenidos durante la vigencia del contrato más el período regulatorio. Eliminación segura verificable al término del servicio.

Respuesta a incidentes

Plan de respuesta a incidentes documentado. Notificación a clientes en menos de 72 horas. Post-mortem público para incidentes mayores.

Compromiso

Nuestras garantías

Nunca vendemos, compartimos ni usamos tus datos para entrenar modelos de IA sin tu consentimiento explícito.

Tus documentos aduanales (facturas, pedimentos, manifestaciones) son confidenciales y están cifrados en todo momento.

Cada empleado de Camtom firma un acuerdo de confidencialidad y pasa verificación de antecedentes.

Realizamos pruebas de penetración anuales con firmas de seguridad independientes.

Publicamos un reporte de transparencia anual con estadísticas de incidentes y uptime.

Cualquier incidente de seguridad se notifica a los clientes afectados en menos de 72 horas.

Infraestructura

Respaldado por AWS

Infraestructura diseñada para alta disponibilidad, escalabilidad y resiliencia.

Proveedor de nubeAmazon Web Services (AWS)
Regiones activasUS East (Virginia) + México (failover)
SLA de uptime99.9% garantizado
Monitoreo24/7 con alertas automáticas
WAFAWS WAF + rate limiting + geo-blocking
DDoSAWS Shield Standard
Escaneos de seguridadAutomatizados + pentesting anual
Cifrado en reposoAES-256 (AWS KMS)
Cifrado en tránsitoTLS 1.3 (HSTS habilitado)
BackupsDiarios + incrementales cada hora

¿Encontraste una vulnerabilidad?

Si identificas un problema de seguridad en nuestra plataforma, repórtalo de forma responsable. Respondemos en menos de 24 horas.

seguridad@camtomx.com

¿Preguntas sobre seguridad?

Nuestro equipo está disponible para responder cualquier inquietud sobre la protección de tus datos y nuestro cumplimiento SOC 2.

Agendar llamada