Saltar al contenido

SEGURIDAD POR DISEÑO

Lo que tu auditor pregunta antes de aprobar un ERP.

IntegraDox fue construido para pasar una auditoría, no para sobrevivirla. Estas son las garantías técnicas.

Integridad del libro mayor

Cada asiento de doxaccount se firma con un hash chain que enlaza al asiento anterior. Cualquier alteración posterior al cierre — modificar un monto, cambiar una fecha, borrar una línea — rompe la cadena y queda visible al instante.

Soft-delete por defecto

Nada se borra. Cuando un usuario elimina un registro, queda marcado como inactivo pero recuperable. Tu auditor puede ver el universo completo, no solo el subconjunto que sobrevivió.

Bitácora completa

Cada acceso, cada cambio, cada exportación queda registrado con timestamp, usuario, IP y user-agent. La bitácora es consultable por administradores y exportable para el auditor.

Roles granulares

Permisos por módulo, no por aplicación. Un usuario puede tener acceso de lectura a contabilidad, escritura a inventario y publicación restringida en banca — todo en la misma sesión.

Aislamiento multiempresa

Cada empresa opera en su propio espacio lógico. Un usuario asignado a la empresa A no puede leer datos de la empresa B, ni siquiera con consulta SQL directa al backend.

Exportaciones auditables

XBRL, CSV y OFX directo del mayor — sin transformaciones intermedias. El auditor recibe el mismo dato que el sistema usa internamente.

Stack técnico

CSRF en todo POST, prepared statements en todas las queries, contraseñas con Argon2id, rate limiting en endpoints sensibles, storage de uploads fuera del web root, headers de seguridad estrictos (CSP, HSTS, X-Frame, Referrer-Policy).

PRÓXIMO PASO

¿Tu auditor tiene preguntas específicas?

En la demo podemos cubrir cualquier punto técnico que necesite tu equipo de IT o tu firma auditora.

Agendar demo