Seguridad enterprise por diseño
Horizon opera bajo controles diseñados para regulaciones estrictas: gobiernos, fintechs, salud, seguros y utilities.
Cifrado en tránsito
TLS 1.3 obligatorio en todas las interfaces externas y perfect forward secrecy.
Cifrado en reposo
AES-256 con KMS gestionado, rotación de claves y separación por tenant.
SPF, DKIM y DMARC
Autenticación completa de correo con reporting y recomendaciones automáticas.
HTTPS obligatorio
Redirección forzada, HSTS con preload y políticas CSP estrictas.
Auditoría inmutable
Trazabilidad por evento con retención configurable y exportación a SIEM.
Backups cifrados
Copias diarias cifradas y verificadas con pruebas de restauración mensuales.
Alta disponibilidad
SLA 99,95% con multi-región activa-activa y failover automático.
Permisos y roles
RBAC granular con separación de funciones y aprobaciones dobles.
MFA y SSO empresarial
TOTP, WebAuthn, SAML 2.0 y OIDC con Azure AD, Okta y Keycloak.
Detección de anomalías
Alertas ante patrones de tráfico inusuales por tenant, IP o clave.
Datacenters certificados
Tier III y Tier IV con residencia de datos configurable por región.
DR y BCP
Plan de continuidad probado dos veces al año con RTO ≤ 15 min y RPO ≤ 5 min.
Compatible con los marcos regulatorios más exigentes
Ley 25.326 Argentina
Diseñado siguiendo los principios de la Ley de Protección de Datos Personales.
GDPR
Controles compatibles con el Reglamento General de Protección de Datos europeo.
LGPD
Alineado con la Lei Geral de Proteção de Dados de Brasil.
HIPAA
Configuraciones y contratos disponibles para casos de datos de salud.
ISO 27001
Prácticas alineadas al marco ISO 27001 de seguridad de la información.
PCI DSS
Segregación y controles para tenants que manejan datos de tarjetas.
¿Necesitás un DPA o requerimientos específicos?
Nuestro equipo de seguridad y legales entrega documentación de compliance en menos de 72 horas hábiles.