Margen OS opera con estándares de seguridad SaaS B2B serios. Encriptación en tránsito y reposo, multi-tenant aislado por RLS, backups automáticos, compliance LFPDPPP.
TLS 1.3 en tránsito. AES-256 en reposo (Postgres + storage). Pegan datos a través de canales cifrados.
Cada cliente vive en su propio espacio lógico. Row Level Security (RLS) en Postgres impide que un tenant vea datos de otro.
Supabase Auth con email + magic link. MFA disponible y obligatorio para administradores. Sin contraseñas almacenadas en plaintext (bcrypt).
Roles claros: dueño, gerente, encargada, mesero, cocinero. Cada uno ve solo lo que necesita. Auditoría de accesos.
Backup diario incremental + semanal completo. Retención 30 días. Restauración point-in-time disponible bajo demanda.
Cloudflare como CDN y WAF. Mitigación automática de ataques volumétricos y de capa 7.
Sentry para errores en producción. PostHog para anomalías de uso. Alertas inmediatas a equipo de operaciones.
RTO objetivo: 4 horas. RPO objetivo: 1 hora. Failover automático entre regiones de Supabase + Vercel.
| Norma | Estado |
|---|---|
| LFPDPPP (México) | ✓ Compliant — ver Aviso de Privacidad |
| CFDI 4.0 (SAT México) | ✓ Nativo vía Facturapi (PAC certificado) |
| GDPR (Europa, para clientes europeos) | Compliant en capa técnica; DPA disponible bajo demanda |
| SOC 2 Type II | En roadmap 2027 (post-Serie A) |
| ISO 27001 | En roadmap 2028 |
| PCI DSS | No aplica directamente — payment processing es vía Stripe/MP (ya certificados) |
Compromiso explícito:
Si descubres una vulnerabilidad de seguridad, agradecemos reporte responsable:
Próximamente: status.margen-os.mx con uptime de cada componente en tiempo real.
Mientras tanto: nos comprometemos a notificar incidentes por correo + Slack (cuando aplique) + status update en Twitter @margen_os en máximo 30 min desde detección.
Para reportes, dudas o auditorías de inversionistas/clientes corporativos: