Seguridad y compliance

Seguridad enterprise por diseño

Horizon opera bajo controles diseñados para regulaciones estrictas: gobiernos, fintechs, salud, seguros y utilities.

Cifrado en tránsito

TLS 1.3 obligatorio en todas las interfaces externas y perfect forward secrecy.

Cifrado en reposo

AES-256 con KMS gestionado, rotación de claves y separación por tenant.

SPF, DKIM y DMARC

Autenticación completa de correo con reporting y recomendaciones automáticas.

HTTPS obligatorio

Redirección forzada, HSTS con preload y políticas CSP estrictas.

Auditoría inmutable

Trazabilidad por evento con retención configurable y exportación a SIEM.

Backups cifrados

Copias diarias cifradas y verificadas con pruebas de restauración mensuales.

Alta disponibilidad

SLA 99,95% con multi-región activa-activa y failover automático.

Permisos y roles

RBAC granular con separación de funciones y aprobaciones dobles.

MFA y SSO empresarial

TOTP, WebAuthn, SAML 2.0 y OIDC con Azure AD, Okta y Keycloak.

Detección de anomalías

Alertas ante patrones de tráfico inusuales por tenant, IP o clave.

Datacenters certificados

Tier III y Tier IV con residencia de datos configurable por región.

DR y BCP

Plan de continuidad probado dos veces al año con RTO ≤ 15 min y RPO ≤ 5 min.

Cumplimiento normativo

Compatible con los marcos regulatorios más exigentes

Ley 25.326 Argentina

Diseñado siguiendo los principios de la Ley de Protección de Datos Personales.

GDPR

Controles compatibles con el Reglamento General de Protección de Datos europeo.

LGPD

Alineado con la Lei Geral de Proteção de Dados de Brasil.

HIPAA

Configuraciones y contratos disponibles para casos de datos de salud.

ISO 27001

Prácticas alineadas al marco ISO 27001 de seguridad de la información.

PCI DSS

Segregación y controles para tenants que manejan datos de tarjetas.

¿Necesitás un DPA o requerimientos específicos?

Nuestro equipo de seguridad y legales entrega documentación de compliance en menos de 72 horas hábiles.