01
Enfoque de seguridad
SaaSolution trata la seguridad como parte de producto, proceso, infraestructura y soporte. Disenamos medidas practicas acordes con servicio, riesgo, entorno del cliente y realidad operativa.
Las responsabilidades dependen del alcance. SaaSolution responde por medidas dentro de servicios que prestamos o gestionamos. Los clientes siguen responsables de sistemas, hosting, proveedores, cuentas, politicas, usuarios y procesos fuera de ese alcance.
02
Medidas tecnicas
- Controles de acceso y permisos de least privilege.
- Autenticacion adecuada al servicio y riesgo.
- Cifrado en transito y reposo cuando corresponda y este soportado.
- Configuracion segura, parches, revision de dependencias y separacion de entornos cuando aplique.
- Logs, monitorizacion, backups y recuperacion cuando esten incluidos en alcance.
- Desarrollo seguro, revision de codigo y pruebas adecuadas al proyecto.
03
Responsabilidades del cliente
La seguridad es compartida. Los clientes deben proteger credenciales, gestionar permisos internos, aprobar accesos a tiempo, seguir guias de seguridad, mantener dispositivos y cuentas, e informar riesgos o cambios relevantes.
Si el cliente usa hosting, dominios, email, infraestructura, plugins, integraciones o SaaS fuera del alcance gestionado por SaaSolution, seguridad y disponibilidad siguen siendo responsabilidad del cliente y proveedores.
04
Vulnerabilidades e incidentes
Si crees haber encontrado un problema de seguridad en sistemas o servicios de SaaSolution, usa Contact o saasupport.com para preocupaciones operativas activas.
Cuando SaaSolution conoce un incidente sospechado o confirmado dentro de nuestro alcance, evaluamos gravedad, contenemos cuando es posible, investigamos, comunicamos a clientes afectados cuando corresponde y apoyamos recuperacion segun el acuerdo de servicio.
05
Backups y sin garantia absoluta
Backups y recuperacion solo estan incluidos cuando se acuerdan. Si SaaSolution no gestiona hosting, infraestructura, backups o recuperacion, no somos responsables de fallo de backup, perdida de datos o downtime en ese entorno.
Ningun sistema puede garantizarse perfectamente seguro. SaaSolution reduce riesgo, pero seguridad tambien depende de practicas del cliente, terceros, usuarios y amenazas cambiantes.