Haltless está construido en multi-inquilino sobre una cadena de auditoría preparada para SOC 2. PostgreSQL Row-Level Security ata cada consulta al inquilino actual, MFA se aplica a nivel de aplicación y un registro de auditoría HMAC-SHA256 conservado durante siete años da a los auditores una traza inviolable. Actualmente no contamos con certificaciones SOC 2 ni ISO 27001, y no lo afirmaremos en el sitio hasta que un auditor lo haya firmado.
El agente de borde se ejecuta dentro de su red y lee localmente de PLC e historians. Las conexiones son solo de salida: del agente a los controladores y del agente a nuestra nube por TLS 1.3. Sin túnel inverso ni exposición entrante de su red OT. Las tramas de protocolo crudas se analizan localmente; solo las métricas normalizadas viajan a la nube.
Haltless aún no está certificado en ISO 27001. Nuestro sistema de gestión de seguridad de la información sigue los controles definidos en la norma, con evaluaciones de riesgo documentadas, revisiones de acceso, diligencia debida sobre proveedores y gestión del cambio. El estado de certificación aparecerá aquí solo cuando un auditor externo lo haya firmado.
Haltless aún no está certificado en SOC 2 Type II. Sí operamos conforme a los Trust Services Criteria para seguridad, disponibilidad y confidencialidad, con procedimientos documentados de registro, alerta y respuesta a incidentes revisados de forma continua y ejercitados en simulacros. El estado de certificación aparecerá aquí solo cuando un auditor externo lo haya firmado.
Cómo la plataforma protege los datos del inquilino en reposo y demuestra que nada ha sido manipulado.
Cada fila del registro de auditoría lleva un número de secuencia monótono y un hash HMAC-SHA256 encadenado a la fila anterior. Mutaciones, eliminaciones y reordenamientos producen discrepancias que el sistema detecta automáticamente. Un trigger de base de datos solo de añadidos bloquea las eliminaciones sin un indicador de retención explícito. Su pista de auditoría es criptográficamente inmutable.
Cada tabla con ámbito de inquilino lleva una política de seguridad a nivel de fila en PostgreSQL que vincula las consultas al inquilino actual. Combinado con middleware de contexto de inquilino con alcance de transacción y ámbito a nivel de API, un administrador de inquilino físicamente no puede alcanzar los datos de otro inquilino. Aislamiento aplicado desde la consulta hasta el endpoint.
Una Adenda de Procesamiento de Datos firmada, el seguimiento de la base legal y la residencia de datos en la UE están disponibles desde el primer día. Usted conserva la propiedad total de los Datos del Cliente y puede solicitar exportación o eliminación en cualquier momento. La DPA completa, incluidas las Cláusulas Contractuales Tipo de la UE, el UK IDTA y el Contrato Tipo de China, está publicada en el sitio.
El tráfico entre los edge agents y nuestro backend está protegido con TLS 1.3 y material de claves por inquilino. Los Datos Personales del Cliente en reposo se cifran con AES-256, los secretos de MFA con una clave independiente, y la telemetría del Cliente permanece por defecto en la región de la UE.
Cómo los usuarios prueban quiénes son, con o sin su proveedor corporativo de identidad.
Contraseña mínima de 12 caracteres, rotación cada 90 días con prevención de reutilización, throttling de inicio de sesión por IP y por usuario, y MFA basada en TOTP con secretos cifrados en reposo. La verificación de correo electrónico es obligatoria antes del primer inicio de sesión.
OAuth 2.0 con PKCE para inicio de sesión con Google y Microsoft a nivel de aplicación. Los inquilinos pueden además configurar SAML u OIDC contra su proveedor de identidad corporativo. Aprovisione una vez, controle en todas partes.
El registro centralizado, la detección de anomalías y el escaneo continuo de vulnerabilidades alimentan una pila de monitoreo 24/7. Los ingenieros de guardia clasifican las alertas en minutos y siguen un manual de respuesta a incidentes documentado.
Cómo se delimitan, renuevan y revocan las credenciales emitidas a gran escala.
Los tokens de acceso se mantienen solo en memoria, nunca en localStorage. Los tokens de refresco viven en cookies HttpOnly con SameSite=Lax. Las sesiones son revocables por dispositivo, y las rotaciones son rutinarias, no excepcionales.
Una sola escritura en la base de datos invalida todos los tokens emitidos para un usuario o inquilino. Se activa automáticamente al cambiar la contraseña, registrar MFA o detectar actividad sospechosa. Sin limpieza dispersa de sesiones.
SOBERANÍA DE DATOS
Los Datos del Cliente se almacenan en la Unión Europea por defecto. Las transferencias transfronterizas están cubiertas, según el destinatario, por las Cláusulas Contractuales Tipo de la UE Módulo 2, el UK IDTA, el Contrato Tipo de China para la Transferencia Transfronteriza de Información Personal o el Marco de Privacidad de Datos UE-EE. UU. La lista actual de subencargados, con la región real de tratamiento por proveedor, se publica en el Anexo III de la Adenda de Procesamiento de Datos.
Lea la Adenda de Procesamiento de DatosConecte Haltless a sus PLC existentes, lance un piloto con hasta diez máquinas y vea la puntuación de salud explicable sobre sus propios equipos. Sin hardware nuevo, sin sensores propietarios, sin consultores.
