Nuevo: Inteligencia de Cumplimiento con IA — automatiza el análisis de brechas en 30+ normas. Leer el anuncio
Seguridad y Confianza

La seguridad no es una función. Es la base.

Auditada por terceros, monitoreada continuamente y construida sobre principios zero-trust. Tus datos están protegidos por los mismos controles que estás usando Quays para imponer.

Certificaciones y atestaciones

SOC 2 Type II

Auditoría anual de terceros cubriendo seguridad, disponibilidad, confidencialidad e integridad de procesamiento.

ISO 27001

Sistema de Gestión de Seguridad de la Información certificado por organismo acreditado. Auditorías anuales de seguimiento.

GDPR

Cumplimiento total del Reglamento General de Protección de Datos UE. Residencia de datos en UE disponible.

HIPAA

Acuerdos BAA disponibles para entidades cubiertas. Alineado con HITECH security rule.

CCPA

Cumplimiento del California Consumer Privacy Act. Derechos de titulares de datos respetados.

21 CFR Parte 11

Ambientes validados para clientes life sciences. Firmas y audit trails compliant.

Defensa en profundidad

Escaneo de vulnerabilidades de cumplimiento

Análisis con IA que escanea continuamente tu QMS en busca de controles faltantes, SOPs vencidas, personal sin capacitar y revisiones pendientes — el equivalente a escanear CVEs, pero para brechas de cumplimiento.

  • Frameworks ISO 9001 / 13485 / 27001
  • Controles 21 CFR Parte 11
  • Requerimientos GxP
  • Manejo de datos GDPR

Encriptación en todas partes

AES-256 en reposo, TLS 1.3 en tránsito. Claves gestionadas por cliente (BYOK) en Enterprise. Encriptación a nivel de campo para PII y PHI.

  • AES-256 en reposo
  • TLS 1.3 en tránsito
  • BYOK / claves del cliente
  • Encriptación PII a nivel de campo

Seguridad de infraestructura

Despliegue multi-región activo-activo en AWS. Imágenes hardened. Escaneo continuo de vulnerabilidades. Pen testing trimestral por terceros.

  • Multi-región AWS
  • Imágenes CIS-hardened
  • Escaneo continuo
  • Pen tests trimestrales

Identidad y acceso

SAML 2.0 SSO con cualquier IdP. Provisioning SCIM 2.0. RBAC granular a nivel de campo. Allow-list de IPs. MFA obligatorio y controles de sesión.

  • SAML 2.0 + SCIM 2.0
  • RBAC nivel campo
  • Allow-list IPs
  • MFA obligatorio

Obtén los detalles

Whitepaper de seguridad

32 páginas de arquitectura, controles y certificaciones.

Reporte SOC 2 Type II

Disponible bajo NDA en el Trust Center.

Resumen de pen test

Resultados del pen test de terceros más reciente.

Plantillas DPA y BAA

Addendum de Procesamiento de Datos y BAA HIPAA pre-firmados.

security@quays.io

Disclosure responsable

Bienvenida la investigación de seguridad. Si crees haber encontrado una vulnerabilidad, envía los detalles a security@quays.io. Nos comprometemos a confirmar recibo en 48 horas y dar update de triage en 5 días hábiles. Preferimos disclosure coordinado. Bug Bounty público activo en HackerOne.

Desbloquea gestión de
calidad de clase mundial

Únete a más de 2,000 organizaciones que confían en Quays para gestionar calidad, cumplimiento y mejora continua. Descubre cómo funciona para tu equipo.

Solicitar Demo Ver resumen