Seguridad y cumplimiento

La confianza no se declara, se construye.

/01

Aislamiento por agencia, hasta la base de datos

Cada registro lleva el identificador de tu agencia; el aislamiento se aplica a nivel de aplicación Y a nivel de PostgreSQL (Row-Level Security forzada). Tests de aislamiento automatizados verifican en cada release que ninguna agencia puede leer los datos de otra.

/02

Alojado en la Unión Europea

Servidores y copias de seguridad en la UE, bajo derecho europeo. Ninguna transferencia de tus datos de negocio fuera de la UE.

/03

Cifrado

TLS en todas partes, secretos sensibles (IBAN, tokens de integración) cifrados en reposo con una clave dedicada versionada, copias de seguridad cifradas, rotación documentada.

/04

Autenticación moderna

Sesiones revocables por dispositivo, doble factor TOTP disponible para todos y exigible por tu agencia, bloqueo por roles y permisos granulares por miembro.

/05

Registro de auditoría

Las acciones sensibles se registran en un registro append-only, infalsificable a nivel de base de datos. Cualquier intervención del soporte de ROSTER en tu cuenta queda trazada y visible.

/06

RGPD

DPA listo para firmar, lista pública de subencargados, exportación completa de datos en autoservicio, purga certificada en los 30 días posteriores a la baja.

Cuestionario de seguridad, DPA o informe de vulnerabilidad: security@roster.ag

  Acceso anticipado

Tu agencia merece algo mejor que una hoja de cálculo.

Déjanos tu email — las primeras agencias inscritas disfrutan de la tarifa fundador.