Saltar al contenido
EMPOBase
es
Empieza gratis
Seguridad y privacidad

Construido sobre Google Cloud. Listo para auditorías.

EMPOBase está alojado por completo en Google Cloud, el mismo nivel de seguridad en el que confía su oficina de país cuando usa Gmail o Drive. Esta página cubre lo que garantizamos hoy, lo que está en la hoja de ruta inmediata y los proveedores que tienen acceso a sus datos.

Alojamiento
Google Cloud
Región de Singapur. La residencia de datos en la UE o fijada por región está en nuestra hoja de ruta.
Cifrado
En tránsito y en reposo
TLS en tránsito. Cifrado gestionado por Google en cada byte en reposo.
Aislamiento
Base de datos por organización
Cada organización obtiene su propia base de datos. Sin filas compartidas, sin consultas entre organizaciones.
Cómo fluyen las solicitudes

De su navegador a la base de datos, en cuatro capas reforzadas.

Una vista de alto nivel de cómo viaja cada solicitud autenticada a través de EMPOBase. Nombra la capa (Edge / Identidad / Aplicación / Almacenamiento), no los productos subyacentes.

EMPOBase request flow Authenticated users on the left flow through edge protection, identity verification, per-tenant application logic, and into encrypted storage. Field staff Director Donor liaison EDGE TLS · HSTS · CSP DDoS & bot filtering IDENTITY Signed tokens Google IdP · MFA-ready APPLICATION TENANT A TENANT B STORAGE Per-tenant DB Encrypted files Every request: edge protection → signed identity → per-tenant isolation → encrypted storage.
Encryption at rest uses Google-managed keys today. Customer-held, operator-blind encryption for sensitive records is on our roadmap (see below).
Lo que garantizamos

El nivel de seguridad, en términos sencillos.

Los detalles de implementación se mantienen privados por la misma razón por la que los bancos no publican sus diagramas de red. Las propiedades a continuación son las que asumimos como compromiso y que una auditoría externa verificará.

Aislamiento entre organizaciones

  • Una base de datos por organización. El SQL entre organizaciones es estructuralmente imposible: no hay filas compartidas que puedan filtrarse
  • Los archivos subidos residen en rutas de almacenamiento por organización con controles de acceso a nivel de objeto. Las descargas ocurren únicamente mediante URL firmadas de corta duración
  • Las solicitudes de la capa de aplicación se limitan a la organización autenticada en cada llamada a la API, no solo al iniciar sesión

Cifrado

  • TLS para cada conexión entre su navegador, nuestra aplicación y nuestra base de datos. HSTS aplicado
  • Claves de cifrado gestionadas por Google sobre los datos en reposo, tanto en las bases de datos como en el almacenamiento de archivos
  • Claves de cifrado gestionadas por el cliente (BYOK): en la hoja de ruta para Enterprise, aún no disponible (vea la hoja de ruta más abajo)

Identidad & sesiones

  • El inicio de sesión pasa por un proveedor de identidad gestionado de Google: sus credenciales nunca tocan nuestra base de datos
  • Los tokens de identidad se firman criptográficamente y se verifican en el servidor en cada solicitud
  • Las cookies de sesión son HttpOnly + Secure + SameSite. JavaScript no puede leerlas; las solicitudes entre sitios no pueden reproducirlas
  • Lista de dominios autorizados en el proveedor de identidad: las páginas de phishing no pueden actuar como proxy de su inicio de sesión

Resiliencia

  • Copias de seguridad diarias de la base de datos con recuperación a un punto en el tiempo: 7 días en Pro, 30 días en Enterprise
  • Secretos y credenciales almacenados en un almacén de claves respaldado por hardware. Rotación, acceso controlado por IAM y registro de auditoría en cada lectura
  • Despliegues inmutables a nivel de contenedor. Sin parches por SSH en el servidor; cada versión es una compilación nueva que reemplaza a la anterior
  • Content-Security-Policy estricta + X-Frame-Options + X-Content-Type-Options en cada página
Privacidad

Sus datos, sus reglas. No son material de entrenamiento.

Nosotros operamos el portal. No somos dueños de lo que hay dentro. Registros de beneficiarios, canalizaciones de donantes, encuestas MEAL, nóminas del personal: el cliente es el titular de los datos y los tratamos en consecuencia.

Propiedad de los datos
Usted es dueño de todo lo que sube. Lo procesamos para prestar el servicio, nada más. Si cancela, su exportación completa es suya en un plazo de 30 días.
Sin entrenamiento, sin reventa
No vendemos, licenciamos, compartimos, minamos ni monetizamos de ninguna otra forma sus datos con terceros. No los introducimos en canalizaciones de entrenamiento de IA. Punto.
Derecho de supresión
Eliminación por registro desde la interfaz. Purga completa de la cuenta en un plazo de 30 días tras una solicitud por escrito. Las copias de seguridad también caducan en un plazo de 30 días.
Derecho de exportación
Volcados completos en CSV / SQL a demanda para Team y superiores. Las exportaciones del plan gratuito vienen con marca de agua, pero contienen los mismos campos.
DPA en archivo
Acuerdo de Procesamiento de Datos estándar que cubre las obligaciones del Artículo 28 del RGPD, disponible a solicitud. Cláusulas Contractuales Tipo de la UE incluidas para transferencias fuera de la UE.
Datos de beneficiarios
Los nombres, fotos, coordenadas GPS y documentos de identidad de los beneficiarios se tratan como Datos Personales Sensibles. Controles de redacción por campo en el módulo Programas para el uso compartido posterior.
Subprocesadores

Quién más tiene acceso a sus datos, y por qué.

El cumplimiento en adquisiciones nos exige nombrar a cada tercero que tiene acceso a los datos del cliente. Si añadimos un nuevo subprocesador, los clientes en Pro y Enterprise reciben un aviso de 30 días con derecho a oponerse.

Proveedor Finalidad Tipo de datos Ubicación
Google Cloud Alojamiento, base de datos, almacenamiento de archivos, DNS, secretos Todos los datos del cliente Singapur · UE disponible
Proveedor de identidad de Google Inicio de sesión (Google + email) Email, nombre visible, marcas de tiempo de inicio de sesión Global
Hostinger Registrador de dominios Solo registros de propiedad del dominio UE (Lituania)
Resend Email transaccional (recibos, autenticación, notificaciones) Dirección de email, contenido del mensaje EE. UU.
RedotPay / KBZ Pay / transferencia bancaria Procesamiento de pagos (vías actuales de los planes de pago) Contacto de facturación, confirmación de pago Varía según la vía
Stripe Facturación de suscripciones (planificado, aún no activo) Contacto de facturación, email, instrumento de pago EE. UU. · UE disponible

La lista de subprocesadores se actualiza a medida que cambian las integraciones. Stripe está planificado pero aún no está activo; el procesamiento de pagos actual usa RedotPay, KBZ Pay y transferencia bancaria.

La parte honesta

Lo que está en la hoja de ruta, con fechas.

Somos un producto joven. Fingir tener certificaciones que no poseemos no sobreviviría a su primera llamada de evaluación. Este es el estado real.

Hoy

Controles fundamentales

  • · Base nativa de Google Cloud
  • · Aislamiento de la base de datos por organización
  • · Cifrado en tránsito y en reposo
  • · Plantilla de DPA a solicitud
  • · Lista de subprocesadores (arriba)
En curso

2026 S2

  • · Registro de MFA para todos los usuarios
  • · Exportación de registro de auditoría para el cliente
  • · Endpoints de exportación y supresión de datos del RGPD
  • · Residencia de datos en la UE
  • · Kit de cuestionario de seguridad para proveedores
Hoja de ruta

2027

  • · SOC 2 Tipo I
  • · Claves de cifrado gestionadas por el cliente (BYOK)
  • · Inicio de la auditoría ISO 27001
  • · Página de estado pública
Hable con nosotros

Envíe su cuestionario de seguridad: lo responderemos.

Equipos de adquisiciones de ONGI: envíe su CAIQ, su VSA, su lista de verificación de seguridad de proveedores hecha en casa. Respondemos en un plazo de 5 días hábiles bajo acuerdo de confidencialidad y repasamos cualquier brecha.

Divulgación responsable: ¿encontró una vulnerabilidad? Escriba a security@empobase.com. Acusamos recibo en un plazo de 48 horas y reconocemos a los investigadores en el changelog.