Confianza y Seguridad
Cómo protegemos tu información
Trabajamos con datos sensibles de proveedores y operación: RFCs, documentos fiscales, datos bancarios. Esta página explica abiertamente cómo los protegemos, qué proveedores usamos y bajo qué marcos legales operamos.
Quiénes somos
Clauhub es la plataforma sobre la que opera tu negocio, y el responsable técnico del tratamiento de datos: hosting, base de datos, autenticación, copias de respaldo y seguridad de la infraestructura. Como organización dueña del expediente, mantienes el control sobre quién accede a tu información.
Cuatro compromisos por defecto
Cifrado en tránsito y reposo
Todo el tráfico viaja sobre TLS 1.2+. Datos en reposo cifrados con AES-256 en el proveedor de almacenamiento (Convex Cloud + Cloudflare R2).
Acceso por mínimo privilegio
Roles y permisos por organización. Los proveedores solo ven su propio expediente. El equipo administrador solo accede a la org que le corresponde.
Bitácora de auditoría
Cada acción crítica (cargas, validaciones, cambios de estatus, accesos a token) queda registrada con timestamp y autor. Las bitácoras se conservan al menos 12 meses.
Respuesta a incidentes
Si detectamos un acceso no autorizado o filtración, contactaremos a las organizaciones afectadas sin demora indebida y reportaremos al INAI dentro de los plazos que la ley exige.
Marco legal
Operamos bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México. Para clientes con operación en la Unión Europea aplicamos GDPR de forma supletoria; para California, CCPA/CPRA. Detalle completo en la Política de Privacidad.
Subprocesadores
Para entregar el servicio nos apoyamos en proveedores certificados, todos con cláusulas contractuales de protección de datos:
- Convex (US) — base de datos y backend serverless. SOC 2 Type II.
- Cloudflare (US) — CDN, almacenamiento R2 y workers. ISO 27001 / SOC 2.
- Resend (US) — envío de correos transaccionales.
- Stripe (US) — procesamiento de pagos, donde aplique. PCI DSS Nivel 1.
- Mistral / OpenAI (UE/US) — OCR y procesamiento de documentos cuando el usuario lo solicita.
Tus derechos
Como titular de datos personales puedes ejercer tus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) en cualquier momento. Escríbenos al correo de soporte que aparece en tu portal y respondemos en máximo 20 días hábiles.
¿Dudas o solicitudes?
Si tienes inquietudes específicas sobre el manejo de tu información, contacta al administrador de la organización a través del portal. Para asuntos técnicos de la plataforma, contactanos a través de los datos en la página de Términos.