Seguridad y Privacidad

Seguridad de la Plataforma

Cómo NUMA protege los datos jurídicos — la información más sensible de la práctica legal.

Los expedientes jurídicos contienen información de las personas en sus momentos más vulnerables: conflictos familiares, acusaciones penales, disputas patrimoniales. NUMA trata la seguridad no como una característica adicional, sino como un requisito fundamental de la plataforma.

Controles de seguridad

Cifrado en tránsito y reposo

Todos los datos transmitidos usan TLS 1.3. Los datos almacenados utilizan cifrado AES-256. Las claves son gestionadas con rotación automática.

Control de acceso por roles

Row Level Security (RLS) implementado a nivel de base de datos. Cada usuario solo puede acceder a los expedientes y datos que le corresponden según su rol y organización.

Auditoría completa

Registro inmutable de todas las acciones sobre expedientes: quién accedió, qué modificó y cuándo. El historial de auditoría no puede ser alterado por ningún usuario.

Infraestructura cloud certificada

NUMA opera sobre infraestructura de Supabase con backend en PostgreSQL. Los centros de datos cumplen con certificaciones SOC 2 Type II e ISO 27001.

Autenticación robusta

Soporte para autenticación de dos factores (2FA). Sesiones con tiempo de expiración configurable. Políticas de contraseña seguras aplicadas en servidor.

Separación por organización

Los datos de cada firma, bufete o consultorio están completamente aislados. Un usuario de una organización nunca puede acceder a los datos de otra.

Privacidad de datos

NUMA cumple con la Ley 1581 de 2012 (Habeas Data Colombia) para el manejo de datos personales. Los datos de los usuarios y expedientes son utilizados únicamente para la prestación del servicio contratado.

  • Los datos de expedientes no son compartidos con terceros fuera de la organización del usuario
  • Los datos no son utilizados para entrenar modelos de IA generativa
  • Los usuarios pueden solicitar exportación completa de sus datos
  • Los usuarios pueden solicitar eliminación de su cuenta y datos
  • Las organizaciones conservan la propiedad de sus expedientes al cancelar el servicio

White Paper

Visión completa del producto

Arquitectura

Detalle técnico del sistema

IA Responsable

Uso controlado de IA

White Paper completo

Incluye sección de seguridad detallada.

Descargar PDF