Workspaces
Seguridad de nivel empresarial

Tus datos, protegidos en cada capa

Kotao está construido con la seguridad como núcleo — desde pagos certificados PCI hasta infraestructura auditada SOC 2.

Certificado
PCI DSS L1
Auditado
SOC 2 Type II
Certificado
ISO 27001
Conforme
RGPD y CCPA
Cifrado
AES-256
SLA de disponibilidad
99,99%

En Kotao, la seguridad no es una ocurrencia tardía — es la base de todo lo que construimos. Desde el procesamiento de pagos hasta el almacenamiento de datos, cada capa de nuestra plataforma está diseñada para proteger tu negocio y tus clientes.

Seguridad de pagos
Certificado PCI DSS Nivel 1. El cifrado de extremo a extremo y la tokenización garantizan que cada transacción sea segura de principio a fin.
  • Proveedor de servicios PCI DSS Nivel 1
  • Cifrado de extremo a extremo (E2EE) para cada transacción
  • Tokenización de pagos — los números de tarjeta nunca tocan nuestros servidores
  • Autenticación 3D Secure 2 (compatible con SCA)
Infraestructura
Alojado en Google Cloud Platform con infraestructura auditada SOC 2 Type II y residencia de datos regional.
  • Auditado SOC 2 Type II anualmente
  • Certificado ISO 27001
  • Residencia de datos multi-región — los datos permanecen en la región compatible más cercana (p. ej. los datos de la UE nunca salen de servidores de la UE)
  • SLA de disponibilidad del 99,99% con failover redundante (100% de disponibilidad histórica)
Privacidad de datos
Conforme con RGPD, CCPA y regulaciones regionales de privacidad. Manejo transparente de datos con plenos derechos de los interesados.
  • Conforme con RGPD, CCPA y leyes de privacidad regionales
  • Certificado EU-US Data Privacy Framework
  • Derechos de los interesados (acceso, corrección, eliminación, portabilidad)
  • Lista transparente de subprocesadores
Cifrado
Cifrado de grado militar protege tus datos en reposo y en tránsito en cada capa de la plataforma.
  • Cifrado AES-256 en reposo
  • TLS 1.3 para todos los datos en tránsito
  • mTLS para comunicación interna de servicios
  • Rotación automática de claves
Control de acceso
Permisos granulares y autenticación multifactor mantienen tus cuentas seguras en cada nivel.
  • Control de acceso basado en roles (RBAC)
  • Autenticación multifactor (MFA)
  • Single Sign-On vía SAML 2.0 y OAuth
  • Alcance de claves API con listas de IP permitidas
Monitoreo y respuesta
Detección de amenazas 24/7 con respuesta rápida a incidentes, pruebas de penetración regulares y escaneo automatizado de vulnerabilidades.
  • Monitoreo de amenazas en tiempo real 24/7
  • Pruebas de penetración anuales por terceros
  • Escaneo automatizado de vulnerabilidades
  • Plan de respuesta a incidentes con notificación < 24h

Preguntas frecuentes

¿Tienes preguntas sobre seguridad?

Nuestro equipo de seguridad está aquí para ayudarte. Solicita nuestra documentación de seguridad completa o programa una revisión de seguridad.

Contactar equipo de seguridadVer página de estado