Esta página resume las garantías de seguridad de la aplicación y de la infraestructura gestionada donde opera la instancia productiva. Está pensada para equipos de TI, cumplimiento y compras que necesitan una visión clara sin entrar al panel.
Enfoque
Defensa en profundidad
La protección no depende de un único control. Combinamos controles de acceso, segregación por organización, trazabilidad y una infraestructura gestionada para reducir superficie de ataque y contener incidentes.
Mínimo privilegio
Roles, permisos y políticas por recurso definen qué puede consultar o modificar cada usuario. En entornos multi-organización, los datos y la marca quedan acotados al tenant activo.
Evidencia verificable
Aceptación de políticas, actividad registrada, certificados con verificación pública controlada y respaldos programados permiten demostrar cumplimiento con hechos, no con declaraciones genéricas.
Evolución controlada
Las actualizaciones del producto se despliegan de forma planificada. Los cambios relevantes quedan documentados en el historial público del sistema cuando aplica, y la operación en producción prioriza disponibilidad y recuperación.
Capa de aplicación
Estos mecanismos forman parte del núcleo operativo de Pullmío y se aplican en cada despliegue, independientemente de la modalidad contratada.
Acceso al panel mediante credenciales de aplicación, con cierre automático por inactividad y flujos de sesión alineados a buenas prácticas web.
Verificación adicional opcional desde el perfil de usuario. Recomendada para administradores, coordinadores y cuentas con acceso amplio a datos sensibles.
Modelo de autorización por rol y permiso granular, con políticas por recurso que validan cada acción antes de exponer datos o permitir cambios.
En modalidad multi-organización, cada tenant opera con datos, branding y audiencias separados dentro del mismo entorno lógico, con contexto de seguridad acotado al tenant activo.
Evidencias, certificados y adjuntos sensibles se sirven mediante rutas protegidas o URLs firmadas con expiración, en lugar de enlaces permanentes abiertos.
Registro de actividad relevante, reconocimiento obligatorio de políticas internas cuando está configurado, y límites de uso en superficies públicas para mitigar abuso automatizado.
Infraestructura de producción
En producción, Pullmío se ejecuta sobre una plataforma de hospedaje gestionada especializada en aplicaciones web de misión crítica. No publicamos el nombre comercial del proveedor en esta página; si su proceso de evaluación lo requiere, lo compartimos bajo acuerdo de confidencialidad junto con la documentación contractual.
La instancia productiva opera sobre una plataforma de hospedaje gestionada, orientada a aplicaciones web empresariales, con equipos que mantienen el runtime, el balanceo y los componentes base del entorno.
El tráfico hacia la aplicación en producción se sirve mediante HTTPS. Los certificados y la terminación TLS forman parte de la operación estándar del entorno, no de un añadido opcional.
Desarrollo, pruebas y producción permanecen aislados. Los despliegues a producción siguen un flujo controlado para reducir cambios accidentales sobre datos reales.
Archivos de usuario, medios y respaldos se alojan en almacenamiento de objetos compatible con S3, con acceso restringido desde la aplicación y sin exposición directa del bucket al público.
Los datos transaccionales residen en un servicio de base de datos administrado, con copias de seguridad gestionadas por la plataforma y restauración acorde a los acuerdos de servicio.
La capa de red incluye mitigación de abuso y filtrado en el perímetro del proveedor de hospedaje, complementando los límites de tasa y controles propios de la aplicación.
La responsabilidad se reparte de forma explícita: el proveedor de hospedaje mantiene la disponibilidad y seguridad de la capa gestionada (red, runtime, base de datos administrada y almacenamiento); el equipo de producto aplica buenas prácticas en código, permisos y operación de la aplicación.
Continuidad
La continuidad del servicio combina respaldos automáticos, procedimientos internos de restauración y el SLA del entorno de producción.
Podemos compartir matriz de responsabilidades, alcance de respaldos, modalidad de aislamiento de datos y recomendaciones de hardening por rol en una sesión técnica con su equipo.
