> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Seguridad y cumplimiento

> Revisa la base obligatoria de seguridad y cumplimiento — OWASP ASVS, CIS, gestión de secretos, auditorías y LGPD — que todo plugin Lerian debe cumplir.

**La seguridad no es opcional; es una base.**

Cada plugin en el ecosistema de Lerian debe diseñarse teniendo en cuenta la seguridad, el cumplimiento y las obligaciones regulatorias. Estos requisitos protegen a los usuarios finales, mantienen la confianza y aseguran la interoperabilidad en todos los entornos.

Esta sección cubre estándares obligatorios para desarrollo seguro, auditorías, protección de datos y alineación regulatoria.

<Danger>
  Los plugins que no cumplan con estos estándares de seguridad y cumplimiento no serán aprobados para publicación en el Lerian Marketplace.
</Danger>

## Seguridad por diseño

***

Todos los plugins deben cumplir con:

* **OWASP ASVS Nivel 3**
* **CIS Benchmarks** para endurecimiento de contenedores, K8s y SO
* Integración con gestores de secretos como **Vault** o **AWS Secrets Manager**

## Pentests y auditorías de seguridad

***

Un **pentest es obligatorio** antes de la publicación y **debe** repetirse al menos **cada 6-12 meses** o cuando se introduzcan cambios importantes.

<Tip>
  ¿No tienes un proveedor? Podemos recomendar socios de seguridad de confianza.
</Tip>

## Protección de datos y LGPD

***

Todos los plugins deben cumplir completamente con la **LGPD** y las leyes equivalentes de protección de datos.

* Los datos personales deben estar **cifrados en reposo y en tránsito**.
* **No se permiten excepciones.**

## Cumplimiento regulatorio

***

Tu plugin debe seguir todas las regulaciones aplicables, incluyendo:

* Circulares de BACEN
* Otros organismos reguladores relevantes
