Seguridad
Resumen de Seguridad
Controles que SAIS usa para proteger datos de clientes, tokens, webhooks, sesiones del portal y auditoria.
Actualizado: 6 de junio de 2026
Acceso y aislamiento por cliente
SAIS separa el acceso interno administrativo del acceso del portal del cliente. Los datos del portal se limitan por sesion del cliente y filtrado server-side por `client_id`.
Los clientes solo deben ver su propia cuenta, plan, campanas, leads, mensajes, billing, soporte y registros de automatizacion.
Usuarios internos deben usar acceso de privilegio minimo. Contrasenas compartidas, service keys expuestas al navegador y secretos de proveedores visibles al cliente no son aceptables en produccion.
Secretos e integraciones
Tokens de proveedores deben guardarse server-side y cifrados. Los tokens no deben aparecer en la UI del navegador, logs, `client_connections.detail` o reportes exportados.
Endpoints de webhook requieren firmas de proveedor o secretos compartidos cuando el proveedor lo permita.
Salvaguardas operativas
SAIS mantiene eventos de auditoria para actividad importante de proveedores, billing, conexiones, webhooks, campanas, leads y automatizaciones.
Incidentes de seguridad deben reportarse a privacy@sais.com con una descripcion clara y datos de contacto.
Antes del primer cliente real, SAIS debe verificar variables de ambiente, readiness de schema, escrituras protegidas, aislamiento del portal, secretos de webhooks y almacenamiento de claves de proveedores.
Aviso de revision legal
Esta pagina es una base operativa para SAIS. Debe ser revisada por un abogado calificado antes de depender de ella para industrias reguladas, datos de salud, asuntos legales, datos financieros, menores, usuarios internacionales o procesamiento de AI de alto riesgo.
Contacto
Preguntas, solicitudes de privacidad y reportes de seguridad pueden enviarse a privacy@sais.com.