Seguridad y cumplimiento — primero la UE, compatible con EE. UU.
MSPercury se aloja en Alemania (Hetzner Núremberg) y se opera conforme al GDPR. El mismo stack construido para MSPs alemanes sirve también a MSPs estadounidenses de forma limpia. Esta página resume lo que realmente hacemos — y lo que aún no. Sin marketing-fluff.
Residencia de datos
Todos los datos alojados en la UE
Todos los datos de producción residen exclusivamente en el centro de datos de Hetzner Online GmbH en Núremberg, Alemania — certificado ISO 27001, vigilancia 24/7, sin acceso de personal externo. Sin réplica a EE. UU., sin transferencias a terceros países para datos de cliente.
✓Operado conforme al GDPR (Art. 28).
✓Acuerdo de procesamiento de datos (DPA) bajo petición — auto-generado para workspaces de pago.
✓Backups diarios off-site en Hetzner Storage Box, retención 30 días.
Cifrado
AES-256-GCM en reposo, TLS 1.3 en tránsito
Datos en reposo cifrados con AES-256-GCM. Conexiones solo por TLS 1.3 con HSTS (1 año). Claves API para integraciones de IA en modo BYO — su clave de Anthropic, OpenAI u Ollama se almacena cifrada por workspace y nunca se comparte entre tenants.
✓TLS 1.3 extremo a extremo; protocolos antiguos desactivados.
✓Hash de contraseñas bcrypt (cost factor ≥ 12).
✓Claves API de IA aisladas por tenant; sin compartición cruzada.
Autenticación
Registro PIN, TOTP opcional + Passkey
Por defecto: registro PIN sin fricción. Contraseña + segundo factor TOTP opcionales. Magic-link verifica cada nuevo dispositivo; cookies de sesión HttpOnly + Secure + SameSite=Lax. Soporte para passkeys de hardware (WebAuthn).
✓Rate limiting en login (5 intentos / 15 min / IP).
✓Magic-link para dispositivos nuevos; token de un solo uso y caducidad corta.
✓Passkeys WebAuthn para 2FA resistente al phishing.
Aislamiento multi-tenant
Cada consulta restringida por org
Cada consulta de base de datos en MSPercury incluye el filtro `organizationId`. No hay joins cruzados entre tenants. La única superficie cross-tenant intencional es la búsqueda del marketplace de partners — explícitamente de solo lectura sobre campos de perfil publicados. Última auditoría interna: 2026-05-19.
✓Consultas estrictamente org-scoped a nivel ORM (Drizzle).
✓Modelo de roles: Owner / Admin / Member.
✓Los accesos privilegiados se registran.
Roadmap de cumplimiento
GDPR hoy, SOC 2 en preparación
Decimos abiertamente dónde estamos. GDPR está cubierto hoy: alojamiento en la UE, DPA, exportación completa de datos, borrado bajo petición. SOC 2 Type I previsto para 2027. Para MSPs de salud en EE. UU., el plan Pro soporta los controles operativos y hay un Business Associate Agreement (BAA) disponible bajo petición.
✓SOC 2 Type I: previsto para 2027 (fase pre-auditoría).
✓Flujos compatibles con HIPAA: plan Pro; BAA bajo petición.
Lo que no hacemos
Sin analítica de terceros, sin píxeles, sin venta de datos
MSPercury no carga píxeles de Google / Meta / LinkedIn dentro del producto. Sin analítica de terceros sobre datos de cliente. Sin venta ni reventa a redes publicitarias. Los logs se rotan cada 14 días; ninguna telemetría de empleados o usuarios finales.
✓Sin píxeles publicitarios en el shell de la app.
✓GA solo en la landing pública (transparente en /legal/cookies).
✓Sin venta de datos, sin compartición con redes publicitarias.
Reporte de vulnerabilidades
Si ha encontrado una vulnerabilidad, escríbanos a security@mspercury.com. Solemos acusar recibo en menos de un día laborable. Por favor concédanos 90 días antes de divulgarlo públicamente — coordinaremos con gusto una fecha conjunta de disclosure.
