Seguridad Enterprise

Diseñada para equipos que no pueden permitirse errores

CentaurX está construida sobre principios de seguridad enterprise: control humano total, aislamiento de datos por tenant, cifrado extremo a extremo y trazabilidad completa de cada acción.

verifiedHuman-in-the-Loop
verifiedRBAC nativo
verifiedCifrado AES-256
verifiedAudit Trail completo

Los 4 pilares de seguridad de CentaurX

Cada pilar cubre una capa diferente: operativa, de acceso, de datos y de trazabilidad.

person_check

Human-in-the-Loop

Ningún agente ejecuta cambios en tu CRM sin tu aprobación explícita. Cada acción es propuesta, no ejecutada.

  • checkPropuestas con contexto, impacto y alternativas
  • checkAprobación por canal (UI, email, Slack)
  • checkCancelación instantánea antes de ejecución
admin_panel_settings

RBAC Granular

Control total sobre quién puede hacer qué. Roles predefinidos + permisos customizables por workspace.

  • checkRoles: Admin, Manager, Rep, Viewer
  • checkPermisos por módulo y tipo de acción
  • checkAislamiento de workspace por tenant
shield_lock

Cifrado de Datos

Los tokens de integración se cifran con AES-256 antes de almacenarse. Ningún dato sensible viaja en texto plano.

  • checkAES-256 para tokens OAuth de HubSpot
  • checkTLS 1.3 en todas las conexiones externas
  • checkRotación automática de tokens de sesión
fact_check

Audit Trail

Cada acción del agente queda registrada con timestamp, usuario aprobador, payload y resultado. Inmutable.

  • checkLog estructurado de todas las ejecuciones
  • checkExportable para auditorías de compliance
  • checkRetención configurable por plan

Controles técnicos implementados

Cada control está implementado en producción y validado con tests automatizados.

token

Protección CSRF

Tokens CSRF doble-submit en todas las rutas de mutación. Implementado en csrf.ts con validación en middleware.

lock

Cifrado de tokens

tokenCrypto.ts cifra todos los tokens OAuth con AES-256-GCM antes de persistirlos en base de datos.

speed

Rate Limiting

Dos capas: rateLimiter.ts (en memoria para dev) y rateLimiterRedis.ts (producción) con sliding window por IP y tenant.

sanitizer

Sanitización de Prompts

promptSanitizer.ts valida y limpia todos los inputs antes de enviarlos al LLM para prevenir prompt injection.

key

PKCE + OAuth 2.0

Flujo de autenticación con PKCE (pkce.ts) para HubSpot. Elimina la vulnerabilidad de authorization code interception.

verified_user

TOTP / 2FA

Autenticación de dos factores disponible vía totp.ts. Compatible con Google Authenticator y cualquier app TOTP.

hub

Integración con HubSpot: tus datos, bajo tu control

CentaurX solo lee y escribe en HubSpot a través de la API oficial de HubSpot. Nunca almacenamos cópias de tus datos de CRM fuera de HubSpot.

keyOAuth 2.0 oficial con scopes mínimos necesarios
no_encryption_gmailerrorredSin almacenamiento de datos de contactos fuera de HubSpot
manage_accountsRevocación instantánea de acceso desde HubSpot

Modelo de responsabilidad compartida

Como en cualquier plataforma enterprise, la seguridad es una responsabilidad compartida.

ÁreaCentaurXTu equipo
Infraestructura y cifradoResponsabilidad CentaurX
Permisos de users y rolesHerramientasConfiguración
Tokens de integraciónCifrado y rotaciónRevocación si hay compromiso
Datos en HubSpotResponsabilidad del cliente
Aprobación de acciones IASistema de propuestasAprobación humana obligatoria
security

¿Tienes preguntas de seguridad?

Nuestro equipo responde en menos de 24h. También disponemos de documentación de arquitectura para enterprise.

mailContactar al equipo de seguridad