Protección a la altura de tus datos de compensación.

Evenpay maneja algunos de los datos más sensibles que existen en cualquier organización: compensación, desempeño e información personal de los empleados. Esa responsabilidad guía cada decisión arquitectónica que tomamos.

Contamos con la certificación ISO 27001, lo que significa que nuestro sistema de gestión de seguridad de la información ha sido auditado de forma independiente frente al estándar internacional para gestionar los riesgos sobre la confidencialidad, integridad y disponibilidad. La certificación cubre todo nuestro ciclo de vida de entrega: desarrollo, infraestructura, operaciones y soporte.

Todos los datos de clientes se procesan y almacenan exclusivamente dentro de la Unión Europea. Nuestra infraestructura funciona sobre Google Cloud en Finlandia, las claves de cifrado se gestionan en la misma región nórdica y ningún dato personal se transfiere fuera de las fronteras de la UE. Esto elimina por completo la complejidad de las evaluaciones de transferencias internacionales.

Los campos sensibles de empleados —nombres, correos, datos salariales, registros de desempeño— se cifran con AES-256-GCM usando el cifrado de sobre de Google Cloud KMS. Cada organización tiene su propia clave de cifrado aislada, de modo que los datos de un cliente nunca pueden descifrarse con los de otro.

El acceso se rige por inicio de sesión único, autenticación multifactor obligatoria configurable y un modelo de control de acceso basado en roles de seis niveles.

Cada acción relevante queda registrada en un completo rastro de auditoría: quién cambió qué, cuándo y cuáles eran los valores antes y después. Los registros de auditoría son consultables, exportables y controlados por permisos.

Los campos de datos personales se clasifican a nivel de esquema, por lo que el sistema siempre sabe qué datos son PII.

La seguridad no es una funcionalidad que entreguemos una vez. Es una práctica continua: auditada, probada y mejorada con cada versión.