☁️Clauhub

Confianza y Seguridad

Cómo protegemos tu información

Trabajamos con datos sensibles de proveedores y operación: RFCs, documentos fiscales, datos bancarios. Esta página explica abiertamente cómo los protegemos, qué proveedores usamos y bajo qué marcos legales operamos.

Quiénes somos

Clauhub es la plataforma sobre la que opera tu negocio, y el responsable técnico del tratamiento de datos: hosting, base de datos, autenticación, copias de respaldo y seguridad de la infraestructura. Como organización dueña del expediente, mantienes el control sobre quién accede a tu información.

Cuatro compromisos por defecto

Cifrado en tránsito y reposo

Todo el tráfico viaja sobre TLS 1.2+. Datos en reposo cifrados con AES-256 en el proveedor de almacenamiento (Convex Cloud + Cloudflare R2).

Acceso por mínimo privilegio

Roles y permisos por organización. Los proveedores solo ven su propio expediente. El equipo administrador solo accede a la org que le corresponde.

Bitácora de auditoría

Cada acción crítica (cargas, validaciones, cambios de estatus, accesos a token) queda registrada con timestamp y autor. Las bitácoras se conservan al menos 12 meses.

Respuesta a incidentes

Si detectamos un acceso no autorizado o filtración, contactaremos a las organizaciones afectadas sin demora indebida y reportaremos al INAI dentro de los plazos que la ley exige.

Marco legal

Operamos bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México. Para clientes con operación en la Unión Europea aplicamos GDPR de forma supletoria; para California, CCPA/CPRA. Detalle completo en la Política de Privacidad.

Subprocesadores

Para entregar el servicio nos apoyamos en proveedores certificados, todos con cláusulas contractuales de protección de datos:

  • Convex (US) — base de datos y backend serverless. SOC 2 Type II.
  • Cloudflare (US) — CDN, almacenamiento R2 y workers. ISO 27001 / SOC 2.
  • Resend (US) — envío de correos transaccionales.
  • Stripe (US) — procesamiento de pagos, donde aplique. PCI DSS Nivel 1.
  • Mistral / OpenAI (UE/US) — OCR y procesamiento de documentos cuando el usuario lo solicita.

Tus derechos

Como titular de datos personales puedes ejercer tus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) en cualquier momento. Escríbenos al correo de soporte que aparece en tu portal y respondemos en máximo 20 días hábiles.

¿Dudas o solicitudes?

Si tienes inquietudes específicas sobre el manejo de tu información, contacta al administrador de la organización a través del portal. Para asuntos técnicos de la plataforma, contactanos a través de los datos en la página de Términos.