Privacidad y seguridad de datos integradas en cada capa

Los datos de tus miembros permanecen privados. Tu organización se mantiene en cumplimiento.

Orgo cifra los campos sensibles, aísla los tenants por completo y otorga a los miembros control sobre la visibilidad de su propio perfil. Las herramientas integradas de GDPR gestionan la exportación de datos, las solicitudes de eliminación y el seguimiento del consentimiento. Seis tipos de permisos te permiten definir exactamente quién ve qué.

Comenzar ahora

Qué diferencia a Orgo en materia de privacidad

Cifrado por defecto

Los números de identificación personal se cifran a nivel de campo. Las contraseñas y los códigos MFA se almacenan con hash. Los documentos de identidad se guardan cifrados. Ningún dato sensible queda en texto plano.

Herramientas GDPR incluidas

La exportación de datos, los flujos de trabajo de derecho al olvido, la gestión del consentimiento y la cancelación de suscripción por correo electrónico están integrados. No son añadidos posteriores.

Aislamiento completo de tenants

Los datos de cada tenant están completamente aislados. El acceso entre tenants está bloqueado a nivel de infraestructura. El enrutamiento basado en dominio garantiza que las solicitudes lleguen al tenant correcto.

Cómo Orgo protege tus datos

La privacidad no es una función que se activa. Es la forma en que Orgo funciona. Cada entidad del sistema, desde los registros de Identidad hasta las Sesiones y los registros de Webhook, está diseñada con control de acceso y protección de datos desde el principio. Esto es lo que significa en la práctica.

Autenticación y MFA

Múltiples métodos de autenticación. Seguimiento de dispositivos. Detección automática de bloqueos. Cada inicio de sesión se verifica y registra.

Autenticación JWT

Cada inicio de sesión utiliza autenticación mediante token JWT. Los tokens caducan. Las sesiones se rastrean por dispositivo.

MFA con seguimiento de dispositivos

Los miembros pueden activar la autenticación de dos factores. El sistema registra qué dispositivos están registrados y son de confianza mediante la entidad UserDevice.

Proveedores OAuth y SSO

Inicia sesión con Google, Apple, Microsoft, LinkedIn o Facebook. Una contraseña menos que los miembros deben gestionar.

Gestión de sesiones

Las sesiones activas se rastrean. Los administradores pueden ver el historial de inicios de sesión. El sistema detecta y marca las cuentas bloqueadas.

Controles de privacidad

Los miembros controlan sus propios datos. Los administradores controlan la visibilidad organizativa. Nadie ve más de lo que debería.

Privacidad por campo

Cada campo del perfil tiene su propia configuración de privacidad: nombre, correo electrónico, teléfono, edad, localidad, foto, profesión y enlaces sociales. Los miembros deciden qué es visible.

Visibilidad solo para administradores

Algunos campos pueden restringirse a visibilidad exclusiva para administradores. Los demás miembros no los verán en absoluto.

Alcance de la visibilidad

La visibilidad de los datos está limitada al público adecuado. No todos en la organización necesitan ver todo.

Seguimiento de visitas al perfil

El sistema registra quién consulta un perfil y cuándo. Los miembros y los administradores pueden ver esta actividad.

Cumplimiento del GDPR

Exportación de datos, flujos de eliminación, seguimiento del consentimiento y cancelación de suscripción. Los fundamentos del GDPR, aplicados correctamente.

Exportación de datos

Los miembros pueden exportar todos sus datos personales en cualquier momento. La exportación incluye todo lo que Orgo almacena sobre ellos.

Derecho al olvido

Un flujo de trabajo de solicitud de baja gestiona el derecho al olvido. El miembro lo solicita, el sistema lo procesa y los datos se eliminan.

Gestión del consentimiento

Registra a qué han dado su consentimiento los miembros y cuándo. La política de privacidad y los términos de servicio se muestran y se aceptan antes de usar la cuenta.

Cancelación de suscripción por correo

Cada correo electrónico incluye una opción de cancelar suscripción. Los miembros gestionan sus propias preferencias de comunicación directamente.

Control de acceso basado en roles

No solo administrador frente a miembro. Seis tipos de permisos en tres niveles organizativos, con herencia integrada.

Jerarquía de tres niveles

Los roles funcionan en tres niveles: Tenant (toda la organización), Parent Local (regional) y Local (capítulo). Los permisos siguen la jerarquía.

Seis tipos de permisos

Seis tipos de permisos cubren las principales áreas: ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION y EVENT. Asigna lo que cada rol necesita.

Herencia de permisos

Los permisos de nivel superior se heredan hacia los niveles inferiores. Un administrador de HR regional tiene automáticamente acceso de HR a sus capítulos locales.

Acceso limitado al tenant

Cada tenant está completamente aislado. Un rol en un tenant no puede acceder a datos de otro. El acceso entre tenants está bloqueado por diseño.

Cifrado de datos y auditoría

Los datos sensibles están cifrados o almacenados con hash. Cada acción queda registrada. La infraestructura funciona sobre AWS con servicios aislados.

Cifrado a nivel de campo

Los números de identificación personal y los documentos de identidad se cifran a nivel de campo. Incluso el acceso directo a la base de datos no expone valores en texto plano.

Credenciales con hash

Las contraseñas se almacenan con hash, no cifradas. Los códigos MFA también se almacenan con hash. Ni siquiera Orgo puede leerlos.

Registros de acceso de usuarios

La entidad UserAccessLog registra quién hizo qué y cuándo. Cada inicio de sesión, cada acceso a datos, cada cambio.

Registros de correo y webhooks

La entrega de correos electrónicos, las importaciones de datos y las entregas de webhooks tienen sus propias entidades de registro. Si algo falla, puedes rastrearlo.

Infraestructura AWS

Los archivos se almacenan en AWS S3 con URLs prefirmadas. Los mensajes pasan por SQS. Los correos a través de SES. Los activos estáticos mediante CloudFront CDN.

FAQ sobre privacidad y seguridad de datos

El registro de Identidad de cada miembro tiene configuraciones de privacidad por campo. El nombre, el correo electrónico, el teléfono, la edad, la localidad, la foto, la profesión y los enlaces sociales tienen cada uno su propio control de visibilidad. Los miembros los configuran ellos mismos. Algunos campos pueden restringirse a solo administradores, lo que significa que otros miembros no pueden verlos en absoluto.

Además, los campos sensibles como los números de identificación personal se cifran a nivel de base de datos. Las contraseñas y los códigos MFA se almacenan con hash, no en formato reversible. El seguimiento de visitas al perfil registra quién consultó el perfil de un miembro y cuándo.

Orgo incluye herramientas GDPR integradas: exportación de datos para que los miembros puedan descargar todo lo almacenado sobre ellos, un flujo de trabajo de solicitud de baja para el derecho al olvido, gestión del consentimiento con seguimiento de la política de privacidad y los términos de servicio, y cancelación de suscripción en cada mensaje.

No son complementos. Forman parte de las entidades de Identidad y Sesión en el modelo de datos principal. Cuando un miembro solicita la eliminación, el flujo de trabajo lo procesa a través del sistema y elimina sus datos.

El RBAC en Orgo funciona en tres niveles: Tenant (toda la organización), Parent Local (regional) y Local (capítulo). Hay seis tipos de permisos: ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION y EVENT.

Los permisos se heredan hacia abajo. Si alguien tiene acceso de HR a nivel regional, lo tiene automáticamente para los capítulos locales de esa región. Cada tenant está completamente aislado. No hay forma de que un rol en un tenant acceda a datos de otro.

Orgo admite autenticación mediante token JWT para cada solicitud. Los miembros pueden activar MFA/2FA, y el sistema registra los dispositivos de confianza a través de la entidad UserDevice. Si una cuenta queda bloqueada por intentos fallidos, el sistema lo detecta y lo marca.

Para SSO, Orgo se integra con Google, Apple, Microsoft, LinkedIn y Facebook. Las sesiones se gestionan a través de la entidad Session, que registra las sesiones activas, los tiempos de inicio de sesión y los dispositivos. UserApiToken gestiona el acceso por API para las integraciones.

Orgo cifra los campos sensibles como los números de identificación personal y los documentos de identidad a nivel de base de datos. Las contraseñas se almacenan con hash usando algoritmos unidireccionales. Los códigos MFA también se almacenan con hash. No es posible revertir estos valores, ni siquiera con acceso directo a la base de datos.

Los archivos se almacenan en AWS S3 con URLs prefirmadas, lo que significa que el acceso a los archivos tiene un límite de tiempo y requiere autenticación. La infraestructura utiliza SQS para la cola de mensajes, SES para la entrega de correos electrónicos y CloudFront como CDN para los activos estáticos.

Orgo registra la actividad a través de varias entidades dedicadas. UserAccessLog registra quién accedió a qué y cuándo. Los registros de correo rastrean cada mensaje enviado. Los registros de importación capturan las operaciones de importación de datos. WebhookDeliveryLog registra cada llamada de webhook y su resultado.

WebhookSubscription gestiona las integraciones externas, de modo que puedes ver exactamente qué sistemas reciben datos y rastrear cada entrega. Estos registros no son opcionales. Se ejecutan automáticamente como parte de las operaciones normales del sistema.