Saltar al contenido principal
El manejo de datos personales y sensibles es una responsabilidad seria. Como centro centralizado para registros relacionados con individuos, el plugin CRM está diseñado con la seguridad como su núcleo, asegurando la privacidad del usuario, reduciendo el riesgo de uso indebido y alineándose con los estándares globales de protección de datos.

¿Por qué es importante esto?

Cada regulación (desde GDPR hasta LGPD) comparte el mismo principio: los datos personales solo deben usarse para el propósito al que el usuario consintió. El plugin CRM se integra con Midaz para respaldar flujos transaccionales y no transaccionales, y debe asegurar que los datos sensibles utilizados en estos procesos estén debidamente protegidos. Aunque Lerian no ofrece servicios de ciberseguridad, seguimos prácticas estrictas de seguridad de la información en todo el software que entregamos.

Responsabilidades de seguridad

Como proveedor de tecnología on-premise, Lerian no supervisa ni hace cumplir las políticas de ciberseguridad de nuestros clientes. Respetamos la relación basada en confianza que cada institución tiene con sus usuarios finales y operamos bajo el supuesto de que siguen la LGPD y cualquier otra regulación regional o específica de la industria relevante de protección de datos. Dicho esto, Lerian está comprometido con entregar tecnología que se adhiera a prácticas de seguridad sólidas y alineadas con el mercado. Esto asegura que los datos sensibles del CRM estén protegidos de la siguiente manera:

En tránsito

Todos los datos intercambiados con el CRM están asegurados con cifrado TLS sobre HTTPS. Desde el momento en que una solicitud llega al sistema, ya sea para crear o actualizar un titular o account, los campos sensibles se cifran antes de ser escritos en la base de datos.

En reposo

Debido a que el CRM se ejecuta on-premise, cifrar discos o volúmenes es responsabilidad del cliente. Aun así, recomendamos encarecidamente implementar esta medida para agregar una capa robusta de protección.

Cómo protegemos los datos

El plugin CRM emplea varios métodos de protección basados en la naturaleza de los datos y su uso previsto.
  • Encryption se usa cuando el sistema puede necesitar acceder al valor original, como nombres o información de contacto.
  • Hashing se usa cuando los valores no necesitan mostrarse nuevamente pero deben permanecer verificables, como identificadores usados para filtrado o búsqueda.
AtenciónLos datos sensibles están protegidos tan pronto como llegan al CRM. Nunca se almacenan ni procesan en forma cruda.

Estrategias de cifrado y hashing

Para proteger información sensible mientras se respalda la funcionalidad de la aplicación, el CRM utiliza una combinación de técnicas criptográficas alineadas con las mejores prácticas de la industria.

Encryption

Para campos que necesitan ser recuperados o mostrados, como nombres personales o correos electrónicos, el CRM cifra cada valor usando cifrado simétrico fuerte. Esto asegura que incluso si se accede directamente al contenido de la base de datos, los valores originales permanecen ilegibles sin la autorización adecuada. El proceso de cifrado también incluye un componente aleatorio para garantizar que valores idénticos nunca produzcan la misma salida cifrada.

Hashing

Ciertos campos se someten a hashing para permitir filtrado seguro sin exponer el valor original. Estos valores hasheados se almacenan en una estructura interna separada que respalda búsquedas rápidas y seguras.
NotaEn algunos casos, los campos pueden ser hasheados únicamente para cumplir con restricciones internas de la base de datos, incluso si no son buscables.

Gestión de claves

El CRM utiliza claves de cifrado y hashing que deben ser generadas, almacenadas y gestionadas de manera segura por el equipo de despliegue. Las claves deben seguir estándares criptográficos sólidos y nunca deben estar codificadas o expuestas en el código fuente o control de versiones.
ImportanteProtege tus claves usando un administrador de secretos dedicado o solución de almacenamiento seguro. Si una clave se ve comprometida, debes rotarla y volver a cifrar o re-hashear los datos afectados.

Campos protegidos

A continuación se muestra una lista de campos que pasan por procesos de protección dentro del CRM. No necesitas preocuparte por los detalles específicos de cómo funciona esto; solo asegúrate de evitar ingresar datos sensibles en áreas no incluidas aquí.
ImportanteNunca almacenes información sensible en el objeto metadata.

Titular

  • name
  • document
  • contact.primaryEmail
  • contact.secondaryEmail
  • contact.mobilePhone
  • contact.otherPhone
  • naturalPerson.motherName
  • naturalPerson.fatherName
  • legalPerson.representative.name
  • legalPerson.representative.document
  • legalPerson.representative.email

Cuenta

  • document
  • bankingDetails.account
  • bankingDetails.iban

Mejores prácticas y recomendaciones

El cifrado de datos en el plugin CRM está diseñado para agregar una capa de seguridad sólida, asegurando que incluso si la base de datos se ve comprometida, los datos sensibles permanezcan inaccesibles en su forma original. El descifrado solo es posible a través de una clave válida o mediante llamadas de servicio autenticadas y autorizadas. Por eso la seguridad de las claves es crítica: si una clave se filtra, la aplicación no puede proteger tus datos por sí sola. Para mantener tu entorno seguro, recomendamos encarecidamente:
  • Evitar exponer servicios CRM directamente en capas edge como gateways o aplicaciones frontend.
  • Nunca almacenar datos sensibles en campos de metadata, no están cifrados.
  • Hacer cumplir la gobernanza para gestionar el acceso al entorno de producción y herramientas relacionadas.
  • Usar administradores de claves seguros con controles de acceso estrictos para proteger tus secretos.
  • Cifrar discos o volúmenes para proteger los datos en reposo.
Si una clave se ve comprometida o necesita ser rotada, es tu responsabilidad generar una nueva y volver a cifrar los datos afectados usando los servicios disponibles del CRM.
AtenciónLa seguridad de datos es una responsabilidad compartida. El plugin CRM te da los bloques de construcción—asegúrate de que tu despliegue los use sabiamente.