En GINIALYM, la seguridad no es un opcional, es el núcleo de nuestra arquitectura. Diseñamos el sistema bajo el principio de "Zero Trust" y"Security by Design".
1. Gestión de Secretos (AWS KMS)
No almacenamos claves privadas, certificados fiscales ni tokens de Mercado Pago en texto plano.
AWS Key Management Service (KMS): Utilizamos el estándar AES-256 GCM para la encriptación periódica de datos sensibles.
Hardware Security Modules (HSM): Las llaves de encriptación residen en hardware certificado FIPS 140-2 Nivel 3.
Aislamiento de Llaves: El equipo de GINIALYM NUNCA tiene acceso a las llaves de desencriptación en caliente.
2. Aislamiento de Datos (RLS)
Utilizamos una arquitectura de base de datos multi-tenant estricta para prevenir fugas de información entre organizaciones.
Row Level Security (RLS): Cada consulta a la base de datos está obligada por el motor (Supabase/PostgreSQL) a filtrar por el ID de organización del usuario autenticado.
Políticas a Nivel de Kernel: Incluso si un atacante lograra inyectar código, el motor de la base de datos rechazaría cualquier acceso fuera del límite del tenant.
3. Seguridad Financiera y PCI
Seguimos las mejores prácticas para integraciones fintech (AFIP y Mercado Pago).
Tokenización: Todas las transacciones con tarjetas son procesadas exclusivamente por Mercado Pago. GINIALYM nunca toca el número de tarjeta (PAN).
OAuth 2.0: La vinculación de cuentas se realiza mediante tokens limitados y revocables, nunca solicitamos tu contraseña de Mercado Pago.
4. Infraestructura Crítica
WAF (Web Application Firewall): Protegemos todos los endpoints contra ataques de Inyección SQL, XSS y DDoS.
Rate Limiting: Implementamos límites de peticiones para prevenir ataques de fuerza bruta y asegurar la disponibilidad.
Sentry Monitoring: Monitoreo en tiempo real de anomalías técnicas y errores de seguridad.