Seguridad & Cumplimiento

Diseñamos Sibell para resistir el escrutinio de equipos de CISO, Compliance y Procurement desde el primer día. Aquí encontrarás nuestro Pack de Confianza: el documento que responde a las preguntas que tu equipo legal y de seguridad va a hacer.

TLS 1.2+ end-to-end Cifrado en reposo AES-256 OTP con hash SHA-256 + salt Ley 1581 / Habeas Data

Pack de Confianza Sibell — v1.0

Documento PDF · ~12 páginas · Para equipos de CISO, Compliance y Procurement

Descargar PDF

Lo que entregamos por defecto

Encargado del Tratamiento

Operamos como Encargado bajo la Ley 1581 de 2012. El cliente sigue siendo Responsable de los datos de sus usuarios finales.

Cifrado y Hash de OTP

TLS 1.2+ en tránsito, AES-256 en reposo, OTPs con SHA-256 + salt — nunca en texto plano.

DPA listo desde el día uno

Contrato de Encargo de Tratamiento como plantilla aprobada, sin negociación pesada. Disponible bajo solicitud.

Subprocesadores transparentes

Lista pública de subprocesadores con preaviso de 15 días para cambios. Sin sorpresas.

Notificación de incidentes ≤ 72h

Política interna de gestión de incidentes con clasificación P1-P4 y notificación al cliente afectado en máximo 72 horas.

Auditabilidad operacional

Logs persistentes por verificación, endpoint /metrics/providers y reportes CSV exportables desde el Dashboard.

Qué incluye el Pack de Confianza

Once secciones que cubren lo que tu equipo de seguridad va a preguntar:

  1. Identificación corporativa y líneas de servicio
  2. Marco legal y posicionamiento como Encargado
  3. Arquitectura de seguridad (infra, cifrado, control de acceso, protección contra abuso, observabilidad)
  4. Lista vigente de subprocesadores
  5. Política de gestión de incidentes (clasificación, notificación, continuidad)
  6. Retención y eliminación de datos por categoría
  7. SLA de disponibilidad, latencia y entrega
  8. Certificaciones, auditorías y roadmap de cumplimiento
  9. Plan de continuidad del negocio
  10. Contactos y procedimiento de onboarding
  11. Anexos: marco normativo aplicable y documentos relacionados

Documentos relacionados

Habla con nuestro equipo

¿Tienes preguntas específicas que el Pack no cubre? Escríbenos: