Seguridad
La seguridad de tus datos es central en nuestro producto. Esta página resume nuestras prácticas y controles.
Cifrado
Todo el tráfico entre tu navegador y nuestros servidores usa TLS 1.2 o superior. Los datos en reposo se cifran con AES-256 en nuestros proveedores de infraestructura.
Control de acceso
Permisos basados en rol dentro del ERP. Autenticación multifactor disponible para cuentas administrativas. Acceso interno al sistema limitado al personal necesario y registrado en auditoría.
Respaldos y continuidad
Respaldos automáticos diarios con retención de 30 días. Pruebas de restauración trimestrales. Objetivo de recuperación de servicio (RTO) de 4 horas para incidentes severos.
Infraestructura
Alojado en proveedores cloud con certificaciones SOC 2 e ISO 27001. Actualizaciones de seguridad aplicadas de forma continua. Monitoreo 24/7 con alertas automatizadas.
Pagos
No almacenamos números de tarjeta. Los pagos los procesa un proveedor certificado PCI-DSS nivel 1.
Respuesta a incidentes
Notificamos a los clientes afectados dentro de 72 horas ante cualquier incidente que comprometa sus datos, con detalle de alcance y remediación.
Divulgación responsable
Si encontraste una vulnerabilidad, escríbenos a support@ykadvancedsoft.com. Respondemos en 24 horas hábiles y coordinamos la remediación antes de cualquier divulgación pública.