/01Aislamiento por agencia, hasta la base de datos
Cada registro lleva el identificador de tu agencia; el aislamiento se aplica a nivel de aplicación Y a nivel de PostgreSQL (Row-Level Security forzada). Tests de aislamiento automatizados verifican en cada release que ninguna agencia puede leer los datos de otra.
/02Alojado en la Unión Europea
Servidores y copias de seguridad en la UE, bajo derecho europeo. Ninguna transferencia de tus datos de negocio fuera de la UE.
/03Cifrado
TLS en todas partes, secretos sensibles (IBAN, tokens de integración) cifrados en reposo con una clave dedicada versionada, copias de seguridad cifradas, rotación documentada.
/04Autenticación moderna
Sesiones revocables por dispositivo, doble factor TOTP disponible para todos y exigible por tu agencia, bloqueo por roles y permisos granulares por miembro.
/05Registro de auditoría
Las acciones sensibles se registran en un registro append-only, infalsificable a nivel de base de datos. Cualquier intervención del soporte de ROSTER en tu cuenta queda trazada y visible.
/06RGPD
DPA listo para firmar, lista pública de subencargados, exportación completa de datos en autoservicio, purga certificada en los 30 días posteriores a la baja.