Seguridad

Dormí tranquilo. Tu infraestructura no te despierta a las 3 AM.

Cada cliente corre en su propio VPS dedicado. Nadie comparte llaves, los secretos nunca viajan en texto plano y cada acción queda auditada. La seguridad viene de fábrica, en cada capa del diseño.

Principios

Cómo protegemos tu infraestructura

1 VPS dedicado por cliente

Tu panel y tus datos viven en una instancia aislada, separada de cualquier otro cliente. Sin vecinos.

Backups cifrados AES-256

Cada backup se cifra antes de salir del servidor. Multi-cloud, con restore probado y aprobaciones para producción.

Secretos protegidos

Llaves, tokens y contraseñas nunca aparecen en texto plano en los logs ni se exponen al asistente de IA.

Roles de 4 niveles

Permisos por rol —usuario, manager, admin y portal—. Cada quien hace solo lo que le corresponde.

Aislamiento por organización

Reglas a nivel de base de datos separan los datos de cada organización. Un cliente nunca ve lo de otro.

Auditoría completa

Cada operación queda registrada con su salida en vivo, y los comandos SSH se loguean aparte para trazabilidad.

SSL siempre vigente

Certificados Let's Encrypt con renovación automática. Sin certificados venciéndose a las 3 AM.

Red privada VPN

El monitoreo y el acceso a servidores viajan por una malla privada Headscale/WireGuard, no por internet abierto.

IA con confirmación humana

El asistente solo ejecuta acciones de una lista acotada y siempre con tu confirmación. Nunca toca el sistema por su cuenta.

Antes de cada cambio

Red de seguridad operativa

Las operaciones que pueden romper algo no se ejecutan «a lo bruto». Hay capas que te cubren.

Backup previo automático

Antes de un restore, deploy, update o migración, Steer toma un backup automático del estado actual.

Restores con aprobación

Los restores sobre producción requieren la aprobación de un administrador.

Guardas en operaciones riesgosas

Las operaciones peligrosas —por ejemplo SQL destructivo— se detectan y se bloquean según el entorno.

Datos y cumplimiento

Tus datos, con reglas claras

Operamos bajo el principio de menor privilegio y aislamiento por cliente: una sola organización por panel, datos separados y accesos auditados.

Para clientes que lo necesitan, firmamos un acuerdo de tratamiento de datos (DPA) alineado al RGPD. Trabajamos de forma continua hacia un SGSI alineado a ISO 27001 y planificamos pruebas de penetración periódicas por terceros (ver hoja de ruta abajo).

Transparencia: describimos acá la seguridad que ya está en el producto. Las certificaciones formales son parte de nuestra hoja de ruta y avanzan a medida que crecemos. Si tenés un requisito específico, hablémoslo.
Hoja de ruta de confianza

Hacia dónde va la confianza, con fechas honestas

No afirmamos certificaciones que no tenemos. Esto es lo que ya está y lo que viene.

Hoy
DPA RGPD + cifrado

Firmamos un DPA alineado al RGPD y ciframos los secretos at-rest. Aislamiento por cliente activo.

En curso
Whitepaper + CAIQ

Documento de seguridad y cuestionario CAIQ para acelerar la due-diligence de tus clientes.

Próximo
Pentest por terceros

Pruebas de penetración periódicas sobre la plataforma, realizadas por un partner externo.

En roadmap
SGSI ISO 27001

Sistema de gestión alineado a ISO 27001, a formalizar a medida que escalamos. Aún no certificado.

¿Tenés un requisito de seguridad?

Hablemos de tu caso

Te contamos en detalle cómo Steer protege tu infraestructura. You steer. It runs.

ContactanosVer precios