Tu información empresarial protegida al nivel bancario
Infraestructura de seguridad multicapa con cifrado de extremo a extremo y monitoreo 24/7
Certificaciones y cumplimiento
Ventyx opera bajo los estándares internacionales más exigentes de seguridad y privacidad
SOC 2 Type II
Auditoría de seguridad independiente en proceso de certificación formal.
GDPR Compliant
Cumplimiento de regulaciones europeas de protección y portabilidad de datos.
DIAN Colombia
Cumplimiento normativo para facturación electrónica fiscal ante la DIAN.
ISO 27001
Sistema de gestión de seguridad de la información (certificación en curso).
Infraestructura de seguridad
Capas de protección independientes que trabajan en conjunto
Cifrado en reposo
AES-256 aplicado a todos los datos almacenados — bases de datos, backups y archivos adjuntos.
Cifrado en tránsito
TLS 1.3 obligatorio en todas las comunicaciones entre cliente y servidor.
Autenticación MFA
Factor múltiple obligatorio para cuentas administradoras. TOTP y notificaciones push.
SSO Empresarial
Integración SAML 2.0 y OAuth2 para planes Enterprise con directorios corporativos.
Backups diarios
Redundancia geográfica automática en múltiples regiones con retención de 90 días.
Monitoreo 24/7
Detección de amenazas en tiempo real, respuesta automatizada y alertas al equipo de seguridad.
Control de acceso
Ventyx implementa un modelo de control de acceso basado en roles (RBAC) con permisos granulares por módulo y por acción. Cada usuario tiene acceso únicamente a lo que necesita para su función.
Plataforma completa
Acceso total al sistema, configuración de tenants y gestión de suscripciones.
Organización
Configura módulos, gestiona usuarios, define roles y accede a todos los reportes.
Módulos asignados
Acceso limitado a los módulos y acciones específicas otorgadas por el administrador.
Portal de clientes
Vista de sus propias facturas, pedidos y comunicaciones en el portal externo.
Portal de proveedores
Acceso a órdenes de compra, facturas y evaluaciones asignadas a su empresa.
Logs de auditoría
- Registro inmutable de todas las acciones de usuario
- Retención de 12 meses por defecto
- Exportación en CSV o JSON en cualquier momento
- Filtrado por usuario, módulo, acción y rango de fechas
- Notificaciones automáticas ante accesos sospechosos
- Acceso exclusivo para roles ADMIN y ADMINISTRATOR
Disponibilidad y SLA
Compromisos contractuales de disponibilidad respaldados por infraestructura redundante
99.9%
Uptime garantizado
SLA comprometido contractualmente
< 200ms
Latencia promedio
Tiempo de respuesta API
15 min
RTO máximo
Recovery Time Objective
Público
Status page
Incidentes reportados en tiempo real
Respaldo de datos
- Frecuencia: Backup automático diario
- Retención: 90 días de historial de backups
- RTO: Restauración en menos de 4 horas
- Exportación: Disponible en cualquier momento desde el panel
- Redundancia: Múltiples regiones geográficas
Reporte de vulnerabilidades
Ventyx tiene un programa de divulgación responsable. Si descubres una vulnerabilidad de seguridad, te pedimos que nos contactes de forma privada antes de publicarla.
- Acuse de recibo en menos de 24 horas
- Investigación y confirmación en 5 días hábiles
- Corrección prioritaria según criticidad (CVSS)
- Reconocimiento público en nuestro Hall of Thanks