NordixSystems

Seguridad en Nordix Systems

Cómo Nordix Systems protege datos del tenant: AWS, cifrado, aislamiento multi-tenant a nivel de fila, RGPD/LGPD y SOC 2 en curso.

La seguridad no es una funcionalidad que pegamos al final. Es la forma en que construimos. A continuación, un resumen claro de cómo Nordix Systems protege los datos del cliente. Para una diligencia más profunda — apoyo a DPIA, cuestionarios SIG, diagramas de arquitectura — contacta con el responsable de tu cuenta.

Residencia de datos

Nordix BIOS se ejecuta sobre Amazon Web Services. Los datos del tenant se almacenan en la región de AWS más cercana al cliente. Los clientes de la UE se alojan en eu-west-1 (Irlanda) por defecto; los clientes de LATAM en sa-east-1 (São Paulo). No movemos datos de tenants entre regiones sin un motivo contractual documentado.

Cifrado

Todo el tráfico entre los clientes y Nordix BIOS se cifra con TLS 1.2 o superior. Todos los datos en reposo — PostgreSQL, S3, colas, registros — se cifran con claves KMS gestionadas por AWS. Los secretos se almacenan en AWS Secrets Manager y se rotan.

Aislamiento multi-tenant

Cada tabla de producción que contiene datos del tenant lleva una columna tenant_id y está protegida por políticas de seguridad a nivel de fila de PostgreSQL. La conexión sobre la que se ejecuta una petición se vincula al tenant que llama antes de ejecutar cualquier consulta. No hay un filtro "WHERE tenant_id = ?" en la capa de aplicación que tengas que recordar añadir — la base de datos lo aplica.

100%cobertura RLS en 361 tablas de producciónAuditoría interna, 2026-04-27

Hoja de ruta de cumplimiento

  • RGPD (UE) — listo. Acuerdo de tratamiento de datos disponible. Solicitudes de acceso y supresión admitidas.
  • LGPD (Brasil) — listo. Alineado con el alcance de RGPD; DPA en portugués bajo petición.
  • SOC 2 Type II — en curso. Preparación dirigida a finales de 2026.

Subencargados

Usamos una lista pequeña y auditada de subencargados para operar Nordix BIOS:

  • Amazon Web Services — infraestructura, almacenamiento, cómputo.
  • Stripe — procesamiento de pagos. Los datos de tarjeta nunca tocan los servidores de Nordix.
  • Postmark y Amazon SES — correo transaccional.
  • Amazon Pinpoint — enrutamiento de SMS y WhatsApp.
  • OpenAI y Anthropic — inferencia de modelos para tareas seleccionadas de agente, bajo términos empresariales de tratamiento de datos sin entrenamiento con datos del cliente.

La lista completa con regiones y propósitos está en el DPA. La actualizamos cada vez que cambia, con 30 días de aviso.

Divulgación de vulnerabilidades

Si encuentras un problema de seguridad, escribe a security@nordixsystems.com. Respondemos en un día laborable. Actualmente no operamos un programa público de recompensas, pero reconocemos a los investigadores en nuestro salón de la fama y ofrecemos crédito Nordix por informes válidos.

Por favor, no pruebes contra tenants de producción. Podemos levantar un tenant sandbox para pruebas coordinadas bajo petición.

Preguntas frecuentes

  • ¿Dónde se almacenan los datos de mi tenant?

    Los clientes de la UE se alojan en AWS eu-west-1 (Irlanda) por defecto; los clientes de LATAM en sa-east-1 (São Paulo). Los datos no salen de la región asignada sin un motivo contractual documentado. Podemos admitir regiones adicionales en contratos empresariales bajo petición.

  • ¿Nordix BIOS entrena sus modelos con nuestros datos?

    No. Usamos OpenAI y Anthropic bajo términos empresariales de tratamiento de datos que prohíben explícitamente el entrenamiento con datos del cliente. Tampoco hacemos fine-tuning de modelos compartidos con contenido del tenant. La personalización del agente por tenant se hace en la capa de prompt y herramientas, no reentrenando un modelo.

  • ¿Cómo se manejan los datos personales en las conversaciones del agente?

    Las conversaciones se almacenan cifradas, acotadas al tenant y accesibles solo para los usuarios autorizados del tenant. Los campos sensibles — números de tarjeta, documentos oficiales — se redactan en los registros. Puedes solicitar la supresión de cualquier conversación bajo los derechos del titular en RGPD y LGPD. Cumplimos las supresiones en un plazo de 30 días.

  • ¿Qué ocurre si la nube subyacente tiene una caída?

    Nordix BIOS se despliega multi-AZ dentro de la región principal del cliente. El estado crítico se replica a una región secundaria para recuperación ante desastres. Nuestro objetivo de tiempo de recuperación es de cuatro horas y el objetivo de punto de recuperación es de una hora. Los clientes con planes empresariales obtienen SLA más estrictos.

Nordix BIOS

Empieza con un mensaje.

Reserva 30 minutos. Conectamos a Olly a tu teléfono, TPV y cuentas de publicidad. Pasas a dirigir el negocio por chat.

Vista previa en cristal

Tu primer hilo operativo

Pausa la campaña que no convierte y reserva la mesa 12 para las 20:30.
Hecho. Campaña en pausa, mesa 12 confirmada para las 20:30. ¿Algo más?

Vista en directo