Seguridad en Querri: Construida sobre la confianza, diseñada para la protección
Protegemos tus datos con prácticas de seguridad empresarial transparentes. Concéntrate en obtener insights sin preocuparte por pérdida de datos, brechas o mal uso.
Cumplimiento y Seguridad
Nuestras prácticas de seguridad te permiten enfocarte en obtener insights sin preocuparte por pérdida de datos, brechas o mal uso.
Verificado de Forma Independiente
Las auditorías anuales de cumplimiento garantizan
que tus datos permanezcan protegidos
Cómo protegemos tu información
Tus datos son tuyos — nunca los usamos para entrenar IA
Tus datos permanecen privados. No se comparte información entre clientes. Todo permanece aislado, manteniendo la confidencialidad de tu negocio.
Cifrado y Gestión de Claves
Protegemos los datos de los clientes con protocolos de cifrado robustos en reposo y en tránsito. Las claves se gestionan a través de AWS KMS y Azure Key Vault, con controles de acceso estrictos para garantizar que las claves de descifrado nunca estén vinculadas a cuentas de usuario. Cada inquilino puede tener su propia clave, añadiendo una capa adicional de seguridad.
Control de Acceso Granular
El acceso se otorga según el principio de mínimo privilegio mediante control de acceso basado en roles (RBAC). El inicio de sesión único (SSO), las credenciales justo a tiempo y la autenticación multifactor están integrados para garantizar que solo las personas correctas puedan acceder a los recursos correctos en el momento correcto. El modelo de compartición por capas de Querri te permite controlar quién ve tus datos, qué filas y columnas ve, y cómo se gestiona el acceso entre equipos — desde proyectos privados por defecto hasta los límites del espacio de trabajo. Más información en nuestra documentación →
Aislamiento y Privacidad de Datos
Nuestra infraestructura está diseñada en torno a inquilinos aislados, garantizando que cada proyecto sea su propio límite seguro. Por defecto, no se permite ningún acceso a menos que esté explícitamente autorizado, evitando que los datos crucen entre inquilinos o cuentas.
Cifrado en Tránsito y en Reposo
Adoptamos criptografía estándar de la industria, aplicando TLS para todos los datos en movimiento y cifrado AES-256 para los datos en reposo. Los balanceadores de carga aplican automáticamente HTTPS con los conjuntos de cifrado más recientes, garantizando la confidencialidad de los datos durante la transferencia.
Cumplimiento y Certificaciones
Querri cuenta con certificación SOC 2 Type II, cumplimiento HIPAA e ISO 27001:2022 — cada una verificada de forma independiente. Estas certificaciones confirman que nuestros controles de seguridad no solo están bien diseñados, sino que funcionan de manera efectiva. También nos alineamos con PCI-DSS y actualizamos continuamente nuestras prácticas para cumplir con los requisitos de cumplimiento en evolución.
Registro de Auditoría y Monitoreo
Cada acceso y cambio del sistema se rastrea en múltiples capas, incluyendo AWS CloudTrail, registros ELK y agentes Wazuh. Los registros son resistentes a manipulaciones, centralizados y monitoreados continuamente para detectar anomalías o comportamientos no autorizados.
"La seguridad ha estado en el corazónDave Ingram, Fundador y CEO de Querri
de Querri desde la primera línea
de código que escribí."
¿Más preguntas? Consulta nuestras preguntas frecuentes
Querri protege los datos con capas de seguridad que incluyen cifrado en reposo y en tránsito, entornos de inquilinos aislados, controles de acceso estrictos basados en roles, monitoreo continuo y certificaciones de cumplimiento auditadas de forma independiente.
Sí. Todos los datos están cifrados utilizando protocolos estándar de la industria (AES-256) en reposo y TLS para los datos en tránsito. Las claves de cifrado se gestionan con AWS KMS o Azure Key Vault, garantizando que las claves estén aisladas y nunca vinculadas a cuentas de usuario.
El acceso está estrictamente controlado mediante control de acceso basado en roles (RBAC), inicio de sesión único (SSO) y tokens justo a tiempo que expiran rápidamente. Se aplica la autenticación multifactor y todos los intentos de acceso se registran y monitorean.
No. Tus datos están aislados en tu entorno de inquilino y nunca se usan para entrenar los modelos de IA de Querri ni se comparten entre cuentas.
Empleamos monitoreo 24/7 con AWS GuardDuty, Wazuh SIEM y AWS Inspector para detectar anomalías, intrusiones o vulnerabilidades. Las alertas desencadenan procedimientos formales de respuesta a incidentes para investigar y remediar problemas rápidamente.
Querri cuenta con certificación SOC 2 Type II, cumplimiento HIPAA e ISO 27001:2022 — todos verificados de forma independiente. Nuestra infraestructura también se alinea con PCI-DSS a través del uso de las mejores prácticas de AWS y DuploCloud, y actualizamos continuamente nuestros controles para cumplir con los requisitos en evolución.
Querri cuenta con procedimientos formales de respuesta a incidentes. Detectamos, reportamos y mitigamos incidentes rápidamente, mientras documentamos los resultados y garantizamos la continuidad del servicio.
Nuestra plataforma está desplegada en múltiples zonas de disponibilidad con conmutación por error automática, copias de seguridad y procedimientos de recuperación ante desastres para garantizar la fiabilidad y minimizar el tiempo de inactividad.
Analizamos continuamente las vulnerabilidades con AWS Inspector y Wazuh, parcheando los problemas críticos rápidamente. El monitoreo de integridad de archivos y el análisis antivirus brindan protección adicional contra malware o cambios no autorizados.
Si crees haber encontrado un problema de seguridad en Querri, repórtalo de forma privada a security@querri.com. Seguimos prácticas de divulgación responsable y trabajamos con investigadores de buena fe para investigar y corregir los problemas antes de la divulgación pública.
Sí. Compartimos nuestros informes de cumplimiento SOC 2 Type II, HIPAA e ISO 27001:2022 bajo NDA con clientes, socios o prospectos que lo soliciten contactando a security@querri.com.