Seguridad

NUMA implementa un modelo de seguridad en capas que abarca desde la comunicación entre el navegador y los servidores hasta el almacenamiento persistente de datos:

• Cifrado en tránsito: Toda la comunicación entre el usuario y la plataforma se realiza mediante protocolo HTTPS con TLS 1.2 o superior, garantizando que los datos no puedan ser interceptados durante la transmisión.
• Cifrado en reposo: Los datos almacenados en la base de datos, incluyendo documentos y archivos, se encuentran cifrados en reposo.
• Tokens de acceso seguros: Las sesiones de usuario se gestionan mediante tokens JWT de corta duración, con renovación automática y revocación inmediata al cerrar sesión.
• Protección contra ataques comunes: La plataforma cuenta con protecciones activas contra inyección SQL, Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF).

NUMA opera sobre infraestructura tecnológica de clase empresarial, con altos estándares de disponibilidad y seguridad:

• Base de datos: Gestionada por Supabase, que opera sobre PostgreSQL con replicación, backups automáticos y acceso a través de APIs seguras. Los servidores cuentan con certificaciones SOC 2 Tipo II.
• Almacenamiento de archivos: Los documentos y archivos adjuntos se almacenan en infraestructura de objetos con control de acceso granular, garantizando que solo usuarios autorizados puedan acceder a cada archivo.
• Funciones del servidor: Las operaciones sensibles se ejecutan en entornos de ejecución aislados (Edge Functions), que corren en contextos seguros separados del frontend.
• Redundancia y disponibilidad: La infraestructura cuenta con replicación geográfica y mecanismos de recuperación ante fallos para garantizar la continuidad del servicio.

El aislamiento de datos entre organizaciones es uno de los pilares de seguridad de NUMA:

• Row Level Security (RLS): La base de datos aplica políticas de seguridad a nivel de fila, garantizando que cada usuario solo pueda acceder a los datos de su propia organización. Este control opera a nivel de base de datos, no solo en la capa de aplicación.
• Aislamiento por organización: Los casos, clientes, documentos y datos de cada bufete o consultorio están completamente aislados entre sí. Es imposible que un usuario de un bufete acceda a la información de otro.
• Gestión de secretos: Las claves de API, tokens de acceso y credenciales de servicios externos se almacenan como variables de entorno cifradas y nunca se exponen en el código fuente o en el frontend.
• Backups automáticos: Los datos se respaldan automáticamente de forma periódica, permitiendo la recuperación ante incidentes.

NUMA implementa un sistema de control de acceso basado en roles (RBAC) que garantiza que cada usuario solo pueda realizar las acciones para las que está autorizado:

• Roles diferenciados: Cada miembro del bufete tiene un rol asignado (propietario, administrador, abogado) con permisos específicos que determinan qué puede ver y modificar dentro de la organización.
• Autenticación segura: El sistema de autenticación gestiona contraseñas con hash seguro (bcrypt), nunca almacena contraseñas en texto plano y soporta verificación de teléfono como factor adicional.
• Gestión de sesiones: Las sesiones expiran automáticamente por inactividad. Al cerrar sesión, los tokens son revocados de forma inmediata.
• Membresías controladas: El ingreso de nuevos miembros a un bufete requiere aprobación explícita del propietario o administrador de la organización.
• Acceso de solo lectura: Las cuentas con suscripciones vencidas pasan automáticamente a modo de solo lectura, impidiendo modificaciones hasta que se renueve el plan.

NUMA mantiene registros de auditoría para garantizar la trazabilidad de las acciones realizadas en la plataforma:

• Historial de casos: Cada cambio de etapa, asignación o modificación en un expediente queda registrado con fecha, hora y usuario responsable de la acción.
• Registro de membresías: Los ingresos, salidas y cambios de rol dentro de una organización quedan registrados con un audit trail completo.
• Logs de acceso: Se registran los accesos a la plataforma para detección de actividades inusuales.
• Monitoreo de infraestructura: La infraestructura es monitoreada de forma continua para detectar y responder a incidentes de seguridad.

En caso de detectar una brecha de seguridad, Auron System S.A.S. notificará a los usuarios afectados en el menor tiempo posible y tomará las medidas correctivas necesarias.

Recomendamos a todos los usuarios de NUMA adoptar las siguientes prácticas para maximizar la seguridad de su cuenta:

• Contraseña segura: Use una contraseña única, de al menos 12 caracteres, que combine letras mayúsculas, minúsculas, números y símbolos. No reutilice contraseñas de otros servicios.
• Cierre de sesión: Siempre cierre sesión en NUMA cuando utilice dispositivos compartidos o redes públicas.
• Redes seguras: Evite acceder a la plataforma desde redes WiFi públicas no seguras. Use una VPN si es necesario.
• Dispositivos actualizados: Mantenga actualizado el sistema operativo y el navegador de su dispositivo.
• Sospecha de acceso no autorizado: Si sospecha que su cuenta ha sido comprometida, cambie su contraseña inmediatamente y contacte a soporte@numa.la.
• Gestión del equipo: Revise periódicamente los miembros de su organización en NUMA y retire a quienes ya no formen parte del bufete.