Cifrado en reposo
Todos los datos se cifran en reposo mediante AWS KMS con claves gestionadas por el servicio (SSE-KMS).
Transparencia total en seguridad, cumplimiento regulatorio y privacidad de datos. Cada afirmación está respaldada por evidencia verificable.
Infraestructura diseñada con seguridad por defecto. Sin credenciales estáticas, cifrado obligatorio, firma de código, y pruebas de penetración independientes.
Todos los datos se cifran en reposo mediante AWS KMS con claves gestionadas por el servicio (SSE-KMS).
TLS 1.2+ obligatorio para todas las comunicaciones. HSTS habilitado con max-age de 1 año.
Autenticación exclusivamente mediante roles IAM de corta duración (OIDC). Sin claves de acceso permanentes en código ni variables de entorno.
AWS Signer firma criptográficamente cada paquete Lambda antes del despliegue. Código no firmado es rechazado automáticamente.
Prueba de penetración realizada por tercero independiente. Resultados detallados disponibles bajo NDA.
Solicitar acceso →Análisis STRIDE de 10 amenazas identificadas con controles de mitigación documentados.
Solicitar acceso →Cumplimiento verificado con las normas de la DGII, INDOTEL, y estándares internacionales. Documentación disponible bajo solicitud para informes restringidos.
Proveedor de Servicios de Facturación Electrónica autorizado bajo la Norma General 06-2018 de la DGII.
Firma electrónica avanzada conforme a la Norma 06-04 de la DGII con sellado de tiempo y certificado X.509.
Comprobantes fiscales almacenados en S3 Object Lock COMPLIANCE con retención mínima de 10 años e integridad criptográfica verificable.
Solicitud de autorización como Prestador de Servicios de Certificación en proceso ante INDOTEL. Documentación CP/CPS disponible bajo solicitud.
Solicitar acceso →SLOs formales publicados: 99.9% disponibilidad API e-CF, 99.5% consultas RNC, 99.0% provisión Odoo. Dashboard CloudWatch en tiempo real.
Protección de datos personales conforme a la Ley 172-13. Derechos ARCO automatizados y minimización de datos como principio fundamental.
Tratamiento de datos personales conforme a la Ley 172-13 sobre Protección de Datos de Carácter Personal de la República Dominicana.
Flujo automatizado para ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición sobre datos personales (Ley 172-13, Art. 5).
Solo se recopilan y procesan los datos estrictamente necesarios para cada operación. Cédulas y datos biométricos se tokenizan en origen.
Solicitud de acceso a datos personales (DSAR) mediante formulario tokenizado. Respuesta dentro de 10 días hábiles según Ley 172-13.
Cada acceso a datos personales o evidencia restringida genera un registro inmutable con solicitante, ID de evidencia, revisor, expiración y hash de decisión.
Informes de penetración, modelos de amenazas y documentación regulatoria están disponibles bajo NDA y aprobación de revisor.
Solicitar acceso