Alojamiento UE, cifrado, RGPD, pista de auditoría, conformidad industrial. Todo lo que tu DSI necesita saber, claramente.
Autenticación estricta, contraseñas hasheadas bcrypt en BDD, SSO Microsoft/Okta opcional (Enterprise incluido).
RLS Postgres: cada usuario solo ve los proyectos de los que es miembro activo. Sin posibilidad de acceso entre tenants.
7 roles nativos (DO, AMO, CDP, Compras, Prestador, Subcontratista, Organismo tercero, HSE). Lectura/escritura/validación filtrados por rol.
Cada acción registrada (quién, qué, cuándo, resultado). Exportaciones para conformidad interna y auditorías externas.
Kill-switch L2V (incidente de seguridad), revocación 1 clic por usuario, desactivación por usuario por admin. Control en 3 niveles.
Clave Bearer revocable, hash bcrypt, pista de auditoría dedicada. Ver página seguridad AI →
Una instantánea inmutable de las retenciones abiertas y retenciones activas en un instante T, sellada por un hash SHA-256. Documento con valor probatorio, conservación 10 años, jurídicamente oponible. El ordenante congela un estado de referencia antes de cada hito crítico — no una copia Excel fechada.
Datos ITAR, contratos clasificados, defensa, datos personales: desactiva la IA genérica y DOE inteligente a nivel proyecto, sin renunciar a la plataforma. Alojamiento EU exclusivo (Supabase eu-west-1), sin transferencias fuera de la UE para tus datos cliente. Conformidad RGPD nativa.
