Un laboratorio cosmético INVIMA-regulado no puede permitirse perder trazabilidad de lotes, fórmulas o registros sanitarios. Estos son los compromisos técnicos y operativos que asumimos para que confiar en EOS sea una decisión informada, no un acto de fe.
TLS 1.3 en todo el tráfico, certificado gestionado por Cloudflare, HSTS habilitado. No hay puerto 80 abierto.
Base de datos y backups cifrados con AES-256. Passwords con hash bcrypt (cost factor 12).
Snapshot diario automático con retención de 30 días. Restauración probada mensualmente.
Cada acción crítica (crear, editar, borrar) queda registrada con usuario, IP, timestamp y diff. No editable.
12+ roles configurables. Cada usuario ve solo lo que su rol permite. Visibilidad granular por módulo.
Tokens CSRF en formularios, rate limit por IP en login, Content Security Policy estricta en cabeceras HTTP.
Esta es la pregunta más importante que cualquier comprador serio nos hace. La respondemos sin metáforas.
EOS está construido bajo arquitectura multi-tenant con tenant_id en cada tabla relevante. Toda consulta SQL pasa por una capa de scope que filtra por tenant antes de tocar la base de datos. No es un acuerdo: es un constraint del código.
Adicionalmente, los empleados de Espagiria Laboratorios y ÁNIMUS Lab no tienen acceso técnico ni operativo a los datos de otros clientes EOS. Solo el equipo de plataforma (tú lo conoces: Sebastián, Alejandro, futuros ingenieros) tiene acceso a infraestructura, y siempre bajo audit log.
Como cliente Enterprise puedes solicitar:
La pregunta correcta. La respondemos así:
En cualquier momento puedes exportar TODOS tus datos (CSV/Excel/SQL/PDF). No retenemos información. Si decides irte, te vas con todo en máximo 15 días hábiles desde la solicitud.
Para clientes Enterprise: ofrecemos depósito notarial del código fuente con un tercero. Si HHA Group cesara operaciones, el cliente accede al código bajo licencia de continuidad.
Recovery Time Objective de 4 horas y Recovery Point Objective de 24 horas. Probado en ejercicios de restauración trimestrales.
Datos en estándares abiertos (CSV, SQL ANSI, JSON). Fórmulas exportables a Excel. Documentos en PDF. Cualquier ERP serio puede importar lo que sale de EOS.
| Norma / Estándar | Estado | Detalle |
|---|---|---|
| Ley 1581 / Decreto 1377 (Habeas Data) | ✓ Vigente | Política de privacidad publicada, derechos ARCO operativos, correo [email protected]. |
| Resolución 2214/2013 INVIMA | ✓ Soportado | Trazabilidad por lote, versionado de fórmulas, registros sanitarios. Validado en auditoría INVIMA febrero 2026 (Espagiria). |
| Decisión Andina 516 | ✓ Soportado | Notificación sanitaria obligatoria, INCI, advertencias y precauciones, vencimientos. |
| Registro Nacional de Bases de Datos (RNBD-SIC) | ○ En registro | Inscripción en proceso ante la Superintendencia de Industria y Comercio. |
| ISO 27001 | ○ Roadmap 2026-2027 | Iniciamos preparación de ISMS (Information Security Management System) en Q3 2026. |
| SOC 2 Type I | ○ Roadmap 2027 | Reservado para clientes Enterprise. Auditoría con firma reconocida en Q1 2027. |
| IQ/OQ/PQ (validación de software) | ○ En documentación | Estándar GxP para software regulado. Plantillas de Installation/Operational/Performance Qualification disponibles para clientes Pro y Enterprise. |
Honestidad importante: distinguimos entre lo que ya implementamos y lo que está en roadmap. No vendemos certificaciones que no tenemos. Si tu compra exige un control que aún no entregamos, te lo decimos antes de firmar.
Plataforma de cómputo gestionada con SLA 99.95%. Auto-scaling, despliegue continuo desde Git, certificados TLS automáticos.
CDN, WAF (Web Application Firewall), protección DDoS. La capa pública del sitio nunca toca directamente al servidor de aplicaciones.
Monitoreo de errores en producción 24/7. Cada excepción genera alerta. Tiempo de respuesta a incidentes en menos de una hora.
CI/CD automatizado. Cada commit ejecuta suite de tests (unitarios + integración) antes de merge. Branch protection en main.
Si descubres una vulnerabilidad de seguridad, escríbenos a [email protected]. Respondemos en máximo 48 horas hábiles. No tomamos represalias contra investigadores que reporten responsablemente. Estamos definiendo programa formal de bug bounty para 2027.
Para preguntas comerciales sobre seguridad y revisiones de due diligence: [email protected].
Tenemos plantilla pre-rellenada (CAIQ-Lite, SIG-Lite). Solicítala en la demo y la enviamos en 24 horas.
Solicitar demo