Seguridad

Última actualización: 2026-05-13

Hivium procesa conversaciones de clientes — datos sensibles por defecto. Esta página describe las capas técnicas y operativas con las que protegemos esa información.

Cifrado

In-transit: TLS 1.3 obligatorio en todas las conexiones públicas. HSTS, CSP, COOP/CORP, X-Permitted-Cross-Domain y Permissions-Policy configurados.
At-rest: AES-256 sobre todos los datos en Supabase y storage. Encryption keys con rotación automática via cron diario.
Application secrets: Vault-style storage para credenciales por tenant, encrypted at rest, jamás expuestas al cliente browser.

Autenticación y autorización

OAuth 2.0 + OIDC con state freshness de 10 minutos (mitiga CSRF y replay).
Multi-Factor Authentication opcional para todos los usuarios, obligatorio para roles admin.
SSO + SCIM provisioning disponible en plan Multi-office (SAML 2.0 con tu IdP corporativo).
Row-Level Security (RLS) multi-tenant a nivel de base de datos — los datos de un cliente jamás cruzan a otro, enforced por Supabase.

Operaciones y observabilidad

Distributed rate limiter (multi-pod safe) para proteger contra abuse y bursts.
Idempotent webhook delivery con audit trail completa de cada entrega y retry.
Error monitoring via Sentry/GlitchTip con PII redaction en cada evento.
LLM tracing via Langfuse en 8 call sites — cada decisión del agente queda auditable.
LLM anomaly detection — alertas automáticas ante spike de costo o latencia anómala.
Structured logging con redacción de PII por defecto (568 console.* migrados a logger structured).

Resilencia y backups

Auto-backup nightly de toda la base de datos + runbook de restore probado periódicamente.
Cron backfill de runs de workflows perdidos (opt-in per workflow) — recuperación de webhooks dropped.
Status page público: status.hivium.tech (Uptime Kuma self-hosted).

Compliance

GDPR-ready: data minimization, derechos del titular, sub-processor disclosure pública.
CCPA/CPRA-ready: service provider provisions en nuestro DPA, no vendemos datos.
DPA firmable disponible para Enterprise: ver DPA.
Roadmap de compliance: Hivium no reclama certificaciones formales hoy. Plan: completar primera auditoría formal Q4 2026; reportes compartibles bajo NDA en cuanto existan.

Seguridad del desarrollo

A11y CI gate + Lighthouse CI budget — calidad enforcada en cada deploy.
E2E smoke tests en Playwright sobre 5 critical flows en cada release.
Husky 9 + lint-staged pre-commit — no se mergea código sin pasar linter + typecheck.
Husky pre-commit secrets scanning — credenciales jamás llegan a Git.

Reporte de vulnerabilidades

Si encontrás un issue de seguridad, escribinos directamente a security@hivium.tech. No publiques detalles antes de coordinarnos. Respondemos dentro de 48 horas hábiles. Reconocemos investigadores en nuestro Hall of Fame (próximamente).

¿Necesitás un DPA o controles enterprise?

Plan Multi-office incluye SSO, SCIM, DPA firmable y data residency.

Hablar con ventas Ver pricing

Quantum Hive LLC
4855 W Hillsboro Blvd, B3
Coconut Creek, FL 33073, Estados Unidos
Email security: security@hivium.tech