Saltar al contenido principal

LEGAL

Seguridad

Cómo protegemos tu información en NexusObras. Trabajamos bajo el principio de mínimo privilegio y aislamiento por organización.

Documentos legales

TérminosPrivacidadSeguridadCookies

Última actualización: 09 de mayo de 2026

1. Cifrado de datos

  • En tránsito: todo el tráfico entre tu navegador y nuestros servidores viaja sobre TLS 1.2+.
  • En reposo: tu base de datos y los archivos adjuntos se almacenan cifrados con AES-256.

2. Aislamiento por organización

Cada empresa opera en un entorno lógicamente aislado. Aplicamos políticas de control de acceso a nivel de fila para garantizar que ningún usuario fuera de tu organización pueda ver, leer o modificar tu información — incluso si compartimos infraestructura física.

3. Control de acceso

  • Autenticación: contraseñas con requisitos de fortaleza, hash con bcrypt + salt, sin almacenamiento en claro.
  • Doble factor (2FA): disponible para todos los planes vía aplicación TOTP.
  • SSO: integración con Google Workspace y Microsoft Entra ID en planes Enterprise.
  • Roles y permisos: matriz granular por módulo y acción dentro de tu organización.

4. Respaldos

Realizamos respaldos automáticos diarios con retención de 30 días. Los respaldos se almacenan en una región geográfica distinta a la de los servidores de producción, también cifrados.

Probamos restauraciones de respaldo trimestralmente para garantizar que funcionen en caso de incidente.

5. Monitoreo y respuesta a incidentes

  • Monitoreo de errores y rendimiento 24/7 con alertas a guardias técnicas.
  • Registro centralizado de auditoría: quién hizo qué y cuándo.
  • Plan de respuesta a incidentes documentado, con notificación a los clientes afectados dentro de las 72 horas.

6. Infraestructura

Nuestra infraestructura corre sobre proveedores con certificaciones internacionales (SOC 2, ISO 27001). Los servidores principales están en regiones que cumplen con los requisitos de residencia de datos aceptables para Colombia.

7. Pruebas de seguridad

Realizamos pruebas de penetración anuales con terceros independientes. Los hallazgos se priorizan según severidad (CVSS) y se remedian dentro de los plazos definidos por nuestra política interna.

8. Reportar una vulnerabilidad

Si encontraste una posible vulnerabilidad, escríbenos a security@nexusobras.co. Te respondemos dentro de las primeras 48 horas hábiles. Reconocemos públicamente a quienes nos ayudan a mantener la plataforma segura (con tu autorización).

NO

NexusObras

ERP colombiano para constructoras. Centraliza presupuestos, obras, compras y finanzas en una sola plataforma.

Producto

CaracterísticasPreciosCambiosRoadmap

Empresa

Sobre nosotrosBlogContactoSoporte

Legal

TérminosPrivacidadSeguridadCookies

© 2026 BroTech. Todos los derechos reservados.

Hecho en Colombia · Bogotá