Los datos de tu equipo, tratados como los nuestros.
Cifrado en los sitios correctos, hosting UE en Fráncfort, login por magic-link con 2FA y un contacto de seguridad que de verdad responde. Respuestas claras abajo — incluyendo lo que aún no hemos construido.
Protección de datos
Criptografía moderna y aburrida en los sitios correctos. Sin esquemas ingeniosos — solo lo que auditores y tu CISO esperan.
Cifrado en reposo
AES-256 en cada volumen de base de datos, blob y backup. Las claves se gestionan y rotan a través del cloud KMS de tu región.
Cifrado en tránsito
Solo TLS 1.3, con HSTS. También fijamos certificados en nuestros clientes móviles nativos.
Backups, testados
Backups incrementales y completos, cifrados y guardados en una cuenta cloud separada, con ejercicios de restauración regulares.
Registro de auditoría
Cada acceso a superficies admin, cada cambio de rol, cada exportación de datos — escrito en un log append-only con retención de hasta 12 meses. Los owners pueden hacer streaming a un SIEM.
Identidad y acceso
RBAC con alcance por equipo hoy. SSO y SCIM están en nuestro roadmap para equipos que los necesiten.
Roles que encajan con tu organización
Owner / Admin / Lead / Member con alcance por equipo. Un team lead en Helsinki no puede ver qué hace Berlín salvo que lo digas.
SAML SSO + SCIM (en el roadmap)
Planificado: integrar Okta, Google Workspace, Microsoft Entra ID o cualquier IdP SAML-compliant, con SCIM 2.0 para desactivar puestos automáticamente cuando alguien sale de tu IdP. Aún no disponible — lo anunciaremos cuando salga.
Autenticación de dos factores
2FA TOTP con app autenticadora y códigos de recuperación, ya integrado. WebAuthn (YubiKey, Touch ID) y la MFA obligatoria por workspace están en desarrollo.
Sesiones que puedes ver
Cada sesión activa aparece en tu cuenta — dispositivo, ubicación, última actividad. Cierre de sesión remoto en un clic.
Privacidad
Tú eres dueño de los datos de tu equipo. Los tenemos bajo un DPA claro, en la UE, y los borramos cuando lo digas.
DPA en un clic
Un Data Processing Agreement estándar al estilo UE, firmable desde la configuración de facturación. Sin ida y vuelta legal.
Residencia de datos en la UE
EU (Fráncfort) hoy. Una región US está en nuestro roadmap, sin fecha comprometida aún — tus datos nunca salen de su región para almacenamiento ni backup.
Borrar significa borrar
El borrado de cuenta purga tus datos en 30 días — incluyendo de los backups en la siguiente rotación. Te enviamos una confirmación cuando el último byte ha desaparecido.
Sin venta, sin anuncios, sin entrenamiento
Tus datos nunca se venden, nunca se usan para entrenar modelos, nunca se comparten con terceros. Los subprocesadores son pocos: infraestructura (AWS, Cloudflare, Stripe) y un puñado de proveedores operativos — la lista completa está publicada.
Dónde viven tus datos.
Tu workspace corre en la UE (Fráncfort) hoy. Más regiones en el roadmap — no moveremos tus datos sin avisarte.
¿Encontraste una vulnerabilidad?
Respondemos en 24 horas y damos crédito a investigadores que reportan de forma responsable. Sin amenazas legales — solo un proceso rápido y respetuoso.
Email security@altorbit.app — cifra con nuestra clave PGP →
6B5C 2D8E 9F4A 1C7B
E03D 5A91 B2F8 6C42
— full key: keys.openpgp.org