Arquitectura de seguridad

La seguridad es la base de Claryn.

Protegemos tus datos, tu operacion y la confianza de tu negocio. Datos sensibles, identidades, archivos, integraciones y trazas de auditoria estan protegidos por cifrado, controles de acceso, aislamiento y monitoreo continuo.

Ver Trust Center Hablar con el equipo

Confianza en cada capa

6 pilares de seguridad integrados a la plataforma.

La seguridad no es un modulo separado. Esta presente en cada capa de la plataforma, desde el almacenamiento hasta el acceso y la auditoria.

1

Cifrado fuerte

Todos los archivos se cifran con una DEK unica por archivo. Cada organizacion tiene su propia KEK aislada. Ningun archivo se almacena en texto plano. El descifrado ocurre solo para usuarios autorizados.

En transito: TLS 1.3En reposo: AES-256
  • DEK unica por archivo
  • KEK por organizacion
  • Sin archivos en texto plano
  • Descifrado solo para autorizados
2

Proteccion de datos y PII

Los datos personales y sensibles se cifran a nivel de campo en la base de datos. Las claves se gestionan de forma segura y aislada por organizacion, con minimizacion de datos y retencion configurable.

Cifrado a nivel de campoClaves aisladas por organizacion
  • PII cifrada en la base
  • Claves gestionadas de forma aislada
  • Minimizacion de datos
  • Retencion configurable
3

Identidad y acceso

MFA obligatorio para accesos sensibles y administrativos. SSO con Google y Microsoft. SAML 2.0 y OIDC para federacion corporativa. RBAC con permisos granulares y politicas de acceso basadas en rol, alcance y ambiente.

SAML 2.0 y OIDCRBAC granular
  • MFA obligatorio para administradores
  • SSO con Google y Microsoft
  • SAML 2.0 y OIDC para federacion
  • Permisos granulares por alcance
4

Sesiones y tokens seguros

Access tokens de corta duracion con refresh tokens rotados. Revocacion de sesiones y dispositivos. Expiracion automatica por politica. Monitoreo de sesiones activas con visibilidad y control para usuarios y administradores.

Access tokens de corta duracionRefresh tokens con rotacion
  • Tokens de corta duracion
  • Refresh tokens rotados
  • Revocacion por sesion o dispositivo
  • Expiracion por politica
5

Compartir de forma segura

Upload y download mediante links protegidos con OTP y expiracion configurable. Permisos restringidos y temporales. Auditoria completa de accesos y descargas. Acceso de terceros sin exponer el ambiente administrativo interno.

OTPLinks con expiracion
  • Links protegidos con OTP
  • Expiracion configurable
  • Permisos temporales
  • Auditoria de accesos y descargas
6

Auditoria y trazabilidad

Trazas completas e inmutables de eventos. Logs de inicios de sesion, accesos, cambios, descargas y acciones administrativas. Logs estructurados y exportables. Listo para integracion con SIEM y reportes de auditoria externa.

Logs inmutablesListo para SIEM
  • Trazas de eventos inmutables
  • Logs de inicios de sesion, accesos y cambios
  • Logs estructurados y exportables
  • Integracion con SIEM

Seguridad operacional e ingenieria

Practicas que sostienen la plataforma.

DevSecOps

Seguridad durante todo el ciclo de desarrollo. Code scanning, dependency scanning, secret scanning y revisiones de seguridad.

Infraestructura segura

Ambientes aislados, secretos fuera del codigo, hardening continuo, backups cifrados y control de acceso privilegiado.

Alta disponibilidad

Infraestructura resiliente, monitoreada y con recuperacion ante desastres para garantizar continuidad operativa.

Monitoreo continuo

Alertas en tiempo real, deteccion de anomalias, analisis de eventos y respuesta rapida a incidentes.

Aislamiento por organizacion

Tenancy seguro con aislamiento logico de datos, claves y accesos entre organizaciones.

Confianza construida con estandares globales

Compromiso con seguridad de extremo a extremo.

LGPD by design

Privacidad desde el diseno.

Principios ISO 27001

Alineada a buenas practicas de seguridad.

Lista para auditorias

Atiende requisitos de auditorias internas y externas con trazabilidad completa.

Roadmap de certificaciones

Evaluaciones independientes y certificaciones forman parte de nuestro roadmap.

Seguridad que impulsa confianza y resultados

Claryn protege lo que importa para tu negocio.

Datos, identidades, archivos, integraciones y trazas de auditoria — protegidos por diseno.

Hablar con el equipo Ver Trust Center