Seguridad · cumplimiento

Construido sobre raíles europeos. Auditado de extremo a extremo.

El stack de Kelo funciona íntegramente dentro del Espacio Económico Europeo. Cada dependencia, cada byte en reposo, cada decisión de acceso — diseñado para revisión institucional.

Solicitar pack de seguridad →

Lista de cumplimiento

Residencia de datos solo en la UE

Conforme al RGPD / GDPR

Cifrado AES-256 en reposo

TLS 1.3 en tránsito

RBAC con trazabilidad de auditoría

Integraciones gestionadas por OAuth

01 · Residencia de datos

Tu cartera se queda en el EEE.

Espacio Económico Europeo · Frontera de residencia de datos

Equipo inversor

RBACRole-based access

TLS1.3 in transit

Plataforma Kelo · solo UE

FrontendVercel · Frankfurt

BackendFly.io · FRA

Base de datosSupabase EU · FRA

SecretosDoppler EU

En reposoAES-256

Datos del residente

PSD2Open banking · BdE

AEATConsent-based

SSConsent-based

Fuera del EEE

—Sin salida de datos

FRONTEND

Vercel · Frankfurt edge

BACKEND

Fly.io · región FRA

BASE DE DATOS

Supabase EU · recuperación a punto en el tiempo

ALMACENAMIENTO

S3 EU + Supabase storage

Datos del residente

Open Banking (PSD2), AEAT, Seguridad Social y cualquier otra fuente sensible se leen directamente desde APIs autorizadas con sede en la UE. Ningún dato sale jamás del EEE. No se contratan subencargados fuera del EEE.

02 · RGPD

RGPD desde el defecto, no por documento.

DPA

Acuerdo de tratamiento de datos

Firmado antes de cualquier piloto. Incluye lista de subencargados, diagramas de flujo de datos y SLAs de notificación de incidencias. Disponible bajo solicitud para equipos legales bajo NDA.

PURPOSE

Limitación de finalidad

Los datos del residente se procesan estrictamente para operaciones de cartera: scoring, ciclo de vida del contrato, cobros y coordinación de mantenimiento. Nunca se reutilizan ni se venden.

RETENTION

Controles de retención

Los datos del perfil del residente se eliminan al terminar el arrendamiento más el período de retención legal. La PII es separable bajo solicitud. Las copias de seguridad caducan automáticamente.

03 · Control de acceso

Cada acción, auditable.

RBAC

Control de acceso por roles

Roles asignados por miembro del equipo. Permisos de lectura, escritura, aprobación y administración definidos al nivel del flujo de trabajo. La barrera multi-tenant se aplica a nivel de fila en la base de datos.

AUDIT

Trazabilidad inmutable

Cada acción — agéntica o humana — se escribe en un log de solo-añadido con usuario, marca temporal y evento origen. Reproducible para revisión de cumplimiento.

LEAST-PRIV

Mínimo privilegio por defecto

Los nuevos usuarios comienzan con solo-lectura. Los permisos elevados requieren concesión explícita. Los tokens de integración están limitados a las capacidades mínimas necesarias.

04 · Infraestructura

Diseñado para la auditoría, no solo para el uptime.

CRYPTO

Cifrado en todo el stack

AES-256 en reposo, TLS 1.3 en tránsito. Claves de cifrado a nivel de base de datos gestionadas mediante KMS en la nube, rotadas trimestralmente.

EN REPOSOAES-256

EN TRÁNSITOTLS 1.3

ROTACIÓN DE CLAVESTrimestral

SECRETS

Credenciales en bóveda

Tokens de integración almacenados en Doppler EU. Sin claves de servicio de larga duración en el código. Refresco OAuth gestionado por tenant.

VAULTDoppler EU

ROTACIÓNRefresco OAuth

AUDITORÍAPor token

UPTIME

Resiliencia por diseño

Conmutación por error multi-región dentro del EEE. Recuperación de base de datos a punto en el tiempo. Post-mortem de cualquier incidencia que afecte datos del residente.

SLAObjetivo 99,9%

BACKUPPunto en el tiempo

FAILOVERMulti-región EEE

Pack de seguridad

Obtén la documentación de compliance.

Envía a tu equipo de seguridad. Respondemos con el pack completo en un día laborable bajo NDA.

Solicitar pack de seguridad →

O escríbenos a investor@getkelo.com

Qué recibirás

01Acuerdo de Tratamiento de Datos (DPA)

02Resumen de infraestructura

03Especificación RBAC

04Lista de subencargados