OMB Cloud AES
ES
Entrar

Seguridad y confianza

Cómo OMB Cloud protege tus datos: cifrado, sesiones, RBAC, residencia, cumplimiento, respuesta a incidentes.

Panorama

OMB Cloud opera desde 2012 y corre datos B2B de clientes en México, España, Estados Unidos y Canadá. La seguridad y la confiabilidad no son features que pegamos encima — son restricciones que dan forma a cada decisión arquitectónica. Esta página describe, en términos concretos, cómo protegemos los datos del cliente.

Cifrado de datos

Todo el tráfico hacia omb.cloud va sobre TLS 1.3. HSTS habilitado con max-age de un año y directiva preload. En reposo, credenciales sensibles (API keys, refresh tokens OAuth, secretos de procesadores de pago) se cifran con AES-256 antes de escribirse a la base. Los respaldos están cifrados.

Autenticación y control de acceso

La autenticación usa bcrypt para hashear contraseñas con tokens "remember-me" rotativos (split selector/validator, comparación en tiempo constante). Las sesiones están scoped al dominio omb.cloud, marcadas como Secure, HttpOnly y SameSite=Lax. Imponemos control de acceso por roles (RBAC) en capas con una matriz granular de permisos.

Aislamiento multi-tenant

OMB Cloud es multi-tenant por diseño. Cada tabla de dominio carga un tenant_id y cada lectura/escritura va scoped al tenant activo. La impersonación de super-admin es auditable: real_tenant_id se preserva junto con active_tenant_id para cada acción tomada durante impersonación.

Residencia y retención de datos

Los datos del cliente se almacenan en nuestros data centers primarios. Retenemos datos operativos durante la vida de la cuenta más 30 días post-cancelación (TTL de soft-delete), después de lo cual se purgan permanentemente. El cliente puede solicitar borrado anticipado por escrito.

Respaldo y recuperación de desastres

Snapshots diarios de la base de datos con recuperación point-in-time. La configuración crítica está bajo control de versiones. Nuestro runbook de respuesta a incidentes compromete una ventana de notificación de 24 horas ante cualquier breach que afecte datos del cliente.

Cumplimiento

OMB Cloud está diseñado para soportar GDPR (UE), LGPD (Brasil), CFDI 4.0 (México) y Facturae (España). SOC 2 Tipo II está en progreso. Nunca vendemos datos del cliente.

Reportar una vulnerabilidad

Investigadores de seguridad pueden reportar hallazgos a security@omb.cloud. Acusamos recibo en 48 horas y damos crédito al investigador al resolver, salvo que prefiera anonimato.