Seguridad y cumplimiento
FlexSite está construido sobre Amazon Web Services (AWS) con seguridad en cada capa. Desde infraestructura multi-tenant aislada hasta cifrado de extremo a extremo, hemos construido la plataforma para que te centres en tu sitio mientras nosotros nos encargamos de la seguridad.
Cómo protegemos tus datos
Seguridad de nivel empresarial integrada en cada capa de la plataforma, desde el aislamiento de infraestructura hasta el monitoreo en tiempo real, para que puedas ejecutar Drupal y WordPress con confianza.
Modelo de responsabilidad compartida
FlexSite aprovecha el modelo de responsabilidad compartida de AWS. AWS asegura la infraestructura cloud, FlexSite asegura la capa de plataforma, y tú gestionas la configuración del CMS y el contenido.
AWS: infraestructura global, seguridad física y servicios base.
FlexSite: endurecimiento de contenedores, configuración en tiempo de ejecución, parches automáticos, políticas de red, registro y seguridad operativa.
Tú: configuración del CMS, acceso de usuarios en tus sitios y gobierno del contenido.
Aislamiento de infraestructura multi-tenant
Cada entorno se ejecuta en completo aislamiento. Tus datos, archivos y tiempo de ejecución de la aplicación están separados de otros inquilinos a nivel de infraestructura, no solo en la capa de aplicación.
Cada entorno corre en su propio grupo de contenedores aislado con capas dedicadas de caché, servidor web, aplicación y sesión.
Las bases de datos usan esquemas por entorno, sin mezcla de datos entre inquilinos.
El almacenamiento de archivos usa volúmenes persistentes aislados por entorno.
Partición de datos por organización en todos los servicios de la plataforma.
Cifrado de extremo a extremo
Los datos se cifran en cada capa, en reposo y en tránsito. El cifrado no es opcional; es el valor por defecto para cada servicio de almacenamiento y cada salto de red.
Bases de datos, almacenamiento de archivos, copias de seguridad y datos de aplicación cifrados en reposo con AES-256.
TLS 1.2+ aplicado en todo el tráfico a través de nuestra CDN global con certificados SSL gestionados.
Certificados SSL aprovisionados y renovados automáticamente para cada dominio personalizado.
La comunicación entre servicios internos usa canales cifrados.
Seguridad de red y protección DDoS
Tus sitios están protegidos por múltiples capas de seguridad de red, desde el edge de la CDN hasta el tiempo de ejecución de la aplicación, sin que el tráfico llegue directamente a tus contenedores.
La CDN global actúa como capa edge, absorbiendo ataques DDoS volumétricos antes de llegar a tu infraestructura.
Servidores de aplicación y bases de datos en subredes de red privada, no expuestos a internet público.
Balanceadores de carga con grupos de seguridad restringen el tráfico entrante solo a fuentes confiables.
Capa de caché por entorno como frontera adicional de filtrado y protección de peticiones.
Identidad, control de acceso y SSO
La autenticación y autorización están soportadas por un servicio de identidad gestionado con una capa de autorización personalizada de FlexSite, aplicando control de acceso por roles en cada llamada API.
Pools de usuarios gestionados con políticas de contraseña seguras y autenticación basada en tokens.
Control de acceso por roles (RBAC) a nivel organización (Owner, Admin, Member, Viewer) y a nivel proyecto (Admin, Developer, Viewer).
Autorizador API personalizado aplica acceso de mínimo privilegio en cada operación.
Integración SSO y tokens de acceso personal para flujos de desarrollador en FlexLab.
GDPR y cumplimiento de privacidad
FlexSite incluye un sistema de gestión de consentimiento con trazas de auditoría completas, para que puedas demostrar cumplimiento con normativas de protección de datos como el GDPR.
Documentos legales versionados con registros de consentimiento trazables por usuario.
Registro de auditoría completo de cada acción de consentimiento (concesión, retirada, actualizaciones).
Procesamiento de solicitudes de borrado de datos para el derecho al olvido.
Stripe gestiona todo el procesamiento de pagos; no se almacenan datos de tarjetas en servidores FlexSite.
Copias de seguridad automáticas y recuperación ante desastres
Tus datos están protegidos por copias diarias automáticas, instantáneas bajo demanda y failover de base de datos multi-zona. Se crean copias de seguridad de seguridad automáticamente antes de cualquier operación destructiva.
Copias diarias automáticas de bases de datos almacenadas cifradas en almacenamiento cloud.
Copias manuales bajo demanda y de archivos disponibles en cualquier momento desde el panel.
Failover de base de datos multi-zona para alta disponibilidad con recuperación automática.
Copias de seguridad de seguridad creadas automáticamente antes de importaciones, restauraciones y operaciones de sincronización.
Monitoreo en tiempo real y detección de incidentes
FlexSite monitorea continuamente tus entornos en busca de errores de servidor, problemas de rendimiento y riesgos de configuración, alertándote en el momento en que algo requiera atención.
Detección automática de errores 5xx con alertas en tiempo real cuando ocurren errores de servidor.
Monitoreo de salud del entorno con avisos proactivos de configuración (caché, registro, seguridad).
Escaneo de calidad Lighthouse para rendimiento, accesibilidad, SEO y mejores prácticas de seguridad.
Diagnóstico con IA vía el asistente Flexy para entender y resolver incidencias más rápido.
