OkFlow
EN ES
Iniciar sesión Agenda una demo
◎ CAPTURA
◎ GESTIÓN
🔒acme.com
OkFlow
A modern web
experience.
1 2
Feedback visual. Enviado.
Agenda una demo
◎ PARA TU EQUIPO
OkFlow
EN ES
Iniciar sesión Agenda una demo
SOC 2 TIPO II · ISO 27001 · GDPR

Seguridad como principio primero, no como ocurrencia.

OkFlow está construido sobre una base cloud endurecida con cifrado extremo a extremo, permisos acotados, código auditado y respuesta a incidentes predecible. Listo para procurement desde el día uno.

Agenda una demo Empieza gratis

Descarga el paquete de confianza · Habla con nuestro equipo de seguridad

◎ Defensa en profundidad

Seis capas, un estándar.

01
🔐

AES-256 en reposo, TLS 1.3 en tránsito

Los datos del cliente se cifran en cada disco y cada conexión. Claves por tenant, rotadas automáticamente.

02
🔑

SSO, SCIM, acceso por roles

SAML, OIDC, aprovisionamiento SCIM. Los workspace owners controlan roles, proyectos y permisos de revisores hasta el nivel de URL.

03
🏗

AWS multi-AZ, tenants aislados

Alojado en AWS us-east-1 + eu-west-1. Aislamiento lógico de tenants. Backups cifrados diarios, SLA de 99.95% en Enterprise.

04
🔬

Auditado y con escaneo de dependencias

Cada PR revisado. Snyk + Dependabot en CI. Pruebas de penetración anuales por terceros. Bug bounty activo desde 2023.

05
🗂

Tus datos son siempre tuyos

Sin entrenamiento de modelos, sin venta a terceros. Exporta en JSON cuando quieras. Hard-delete al cerrar workspace, verificado en 30 días.

06
📡

Monitoreo 24/7 + respuesta a incidentes

Rotación de guardia. Respuesta documentada con SLAs de notificación. Status page pública. Drills trimestrales de disaster recovery.

◎ Manejo de datos

Qué recopilamos, dónde vive.

01

Metadata de cuenta y workspace

Almacenada en US o EU (tu elección) durante la vida útil de tu cuenta.

02

Comentarios y screenshots

Almacenados en US o EU (tu elección) durante la vida útil de tu proyecto.

03

Contexto del navegador (errores, viewport)

US o EU (tu elección). Retenidos 90 días, luego agregados.

04

Logs de auditoría

US o EU (tu elección). Retención de 2 años; Enterprise: 7 años.

05

Backups

Misma región, multi-AZ. Retención rotativa de 30 días.

06

Datos eliminados

Hard-deleted y verificado dentro de 30 días al cierre del workspace.

◎ Cumplimiento y certificaciones

Las certificaciones que tu equipo de procurement conoce.

  • SOC 2 Tipo II
  • ISO 27001:2022
  • Cumplimiento GDPR
  • Cumplimiento CCPA
  • HIPAA disponible
  • DPA UE + SCCs
◎ Preguntas de seguridad

Lo que las empresas preguntan primero.

¿Dónde se almacenan los datos?

Eliges US o EU al crear el workspace. El anclaje de región se aplica en la capa de base de datos, no solo en la aplicación.

¿OkFlow tiene certificación SOC 2?

Sí. OkFlow mantiene un reporte SOC 2 Tipo II. Lo compartimos bajo NDA con clientes enterprise y equipos de procurement bajo solicitud.

¿Podemos obtener un DPA personalizado?

Sí. El DPA estándar está disponible de inmediato. MSA + SCCs personalizados son compatibles. La lista de sub-procesadores se mantiene públicamente.

¿Qué tan rápido responden cuestionarios de seguridad?

Respondemos cuestionarios de seguridad en 5 días hábiles. El paquete de riesgo de proveedor (resumen de pen test, plantilla DPA y lista de sub-procesadores) está listo para compartir.

¿La extensión del navegador lee datos sensibles?

No. La extensión se activa solo cuando la accionas explícitamente. Nunca lee contraseñas, cookies ni tokens. Las listas de dominios permitidos por workspace están disponibles para IT. El manifest es open-source.

Lleva el paquete de confianza a tu próxima revisión.

Descarga nuestro reporte SOC 2, whitepaper de seguridad y plantilla DPA, o habla con nuestro equipo de seguridad directamente.

Agenda una demo Empieza gratis