El auditor R2 está aquí.
Estás listo.
Manejas los datos de otras personas para ganarte la vida. Cada computadora portátil que sale del camión puede contener registros financieros, archivos de empleados o algo peor. Tus herramientas deben tomar esto tan en serio como tú. Centros de datos de la UE. Aislamiento de inquilinos a nivel de base de datos. Seguimiento de borrado por unidad. Pistas de auditoría de todo. Documentación de cumplimiento que se construye sola.
Creado para una industria que es auditada.
Compatible con GDPR
Sus clientes le entregan computadoras portátiles llenas de datos de empleados, registros financieros y cosas que preferirían que nadie viera. Tratamos esa responsabilidad de la misma manera que usted. Compatible con GDPR por diseño. DPA listas para firmar. Las solicitudes de los interesados, la exportación, la eliminación y la seudonimización están integradas en el producto en lugar de manejarse como un ejercicio de hoja de cálculo.
ISO 27001 Alineado
Su cuestionario de seguridad tiene 47 preguntas y está cansado de responderlas para cada proveedor. Nos hemos alineado con ISO 27001 para que pueda indicarles a sus clientes nuestra documentación en lugar de escribir una novela cada vez que alguien pregunte "¿cómo se protegen nuestros datos?"
R2/R2v3 listo
Si tiene la certificación R2, sabrá que los requisitos de documentación son implacables. Cadena de custodia, seguimiento de proveedores intermedios, verificación de seguridad de datos, cumplimiento ambiental: ReVend OS genera todo mientras usted trabaja. Aparece el auditor, sacas el informe y vuelves a tomar café.
Compatible con ADISA
Seguimiento de borrado por unidad con certificados compatibles con Blancco. Porque el auditor de ADISA sabe que Dell Latitude tenía dos unidades NVMe y "limpiamos la computadora portátil" no es suficiente. Estado por unidad. Certificado por unidad. Tranquilidad por cada viaje.
La seguridad no es una característica. Es la arquitectura.
No aumentamos la seguridad después del hecho. Construimos la plataforma con él.
Residencia de datos de la UE
Francfort, Alemania. eu-central-1. Tus datos no salen de la Unión Europea. No para procesamiento, no para copias de seguridad, no para análisis, no porque algún ingeniero en California quisiera depurar algo. Se queda en la UE. Punto final.
Cifrado en todas partes
AES-256 en reposo. TLS 1.3 en tránsito. Los datos del disco están cifrados. Los datos que se mueven entre su navegador y nuestros servidores están cifrados. No hay ningún momento en el que sus datos permanezcan sin cifrar, esperando que nadie mire.
Aislamiento de inquilinos
Seguridad de nivel de fila de Postgres en cada tabla. Su competidor que también usa ReVend OS no puede ver sus datos. Ni a través del API, ni a través de un error, ni a través de nada. La propia base de datos refuerza los muros entre inquilinos. No la aplicación. La base de datos.
Acceso basado en roles + MFA
El operador de su almacén no necesita ver las finanzas de la liquidación. Su equipo de ventas no necesita ver notas de calificación internas. Su pasante definitivamente no necesita acceso de administrador. Cada rol ve exactamente lo que debería. Nada más. La autenticación multifactor basada en TOTP está habilitada en todas las cuentas, porque una contraseña segura por sí sola no será suficiente en 2026.
Seguimientos de auditoría de solo anexar
¿Quién movió ese activo de la Zona A a la Zona B? ¿Cuándo se cambió la calificación de B a C y por quién? ¿Quién aprobó el acuerdo? Todo está registrado. Todo se puede buscar. La tabla audit_events solo se puede agregar en el nivel de activación de la base de datos; nadie, incluidos los administradores de la plataforma, puede reescribir el historial. La cadena de custodia de cada activo es inmutable. Cuando el auditor pregunta, no es necesario que adivine. Y nadie puede ordenar tranquilamente.
Base de datos de defensa en profundidad
Setenta y tres funciones DEFINER DE SEGURIDAD tenían a sus llamadores explícitamente bloqueados. Políticas de RLS consolidadas. search_path se fija en cada función para que no haya escalada de privilegios mediante el sombreado de esquemas. La capa de aplicación impone el arrendamiento; la capa de base de datos lo aplica nuevamente, en caso de que la aplicación se equivoque.
Respuesta a incidentes
Contamos con procedimientos documentados para incidentes de seguridad, incluida la notificación dentro de las 72 horas según GDPR. Los hemos probado. Esperamos no usarlos nunca. Pero los procedimientos existen, el equipo está capacitado y nadie tiene que improvisar a las 3 de la madrugada.
Cada dispositivo es una responsabilidad hasta que se borre.
¿Ese Dell Latitude del banco? Es posible que tenga registros financieros de clientes en el SSD. ¿Ese HP del hospital? Registros médicos. ¿Ese ThinkPad del bufete de abogados? Ni siquiera quieres saberlo.
ReVend OS rastrea la seguridad de los datos desde el momento en que llega un dispositivo. Los dispositivos que contienen datos se señalan en el momento del check-in. El seguimiento del borrado se realiza por unidad, no por dispositivo, porque esa computadora portátil con dos unidades NVMe necesita dos certificados. Los informes compatibles con Blancco se adjuntan automáticamente.
Cuando el auditor de ADISA pregunta “¿cómo se prueba el borrado del dispositivo de almacenamiento B en la computadora portátil RV-000003412?” levantas el disco. Número de serie de la unidad. Método de borrado. Marca de tiempo. Número de certificado. Tiempo transcurrido desde que dejaste de preocuparte: cero segundos. Porque nunca empezaste.
Documentación que se construye sola mientras trabajas.
¿Conoce ese pánico de fin de trimestre en el que el equipo de cumplimiento necesita documentación de R2 y todos se pelean? Eso no sucede cuando la documentación se genera mientras trabaja.
Procese un dispositivo a través del flujo de trabajo estándar: recibir, probar, calificar, borrar y enviar. En cada paso, se crean los artefactos de cumplimiento relevantes. Certificados de reciclaje. Certificados de destrucción. Documentación del proveedor intermedio. Informes de balance de masa. Datos de sostenibilidad ESG. Todo vinculado a los dispositivos correctos, los pedidos correctos y los clientes correctos.
La preparación de la auditoría va desde “tres personas, dos semanas, una sensación de fatalidad inminente” hasta “sacar el informe, enviar el enlace y volver al trabajo”. Es posible que su responsable de cumplimiento incluso sonría. No podemos garantizar esa parte.
Tus datos son tuyos. Eso no es negociable.
Exportación completa de datos en cualquier momento. CSV, JSON, sea cual sea el formato que necesiten sus sistemas. Cada activo, cada calificación, cada certificado de borrado, cada liquidación: suyo para descargar con un solo clic. Hicimos que salir fuera fácil porque estamos seguros de que no querrás hacerlo. Pero si lo hace, sus datos se irán con usted. Sin cargos de retención. Sin bloqueo. No "comuníquese con su administrador de cuentas para analizar las opciones". Noventa días de período de gracia después de la cancelación, luego comienza la eliminación o la seudonimización según las reglas de retención de nuestra Política de Privacidad.
Firmamos DPA antes del desayuno. Damos la bienvenida a las revisiones de seguridad, incluso aquellas con 47 preguntas en las que la mitad de ellas preguntan lo mismo con palabras diferentes. Guiaremos a su DPO a través de nuestra arquitectura antes de que firme algo. Envíanos tu cuestionario de seguridad. Probablemente respondimos a una peor la semana pasada. La transparencia no es un reclamo de marketing. Es lo predeterminado. Si su responsable de cumplimiento quiere hablar directamente con nuestro equipo de ingeniería, programaremos la llamada. Quizás incluso lo disfruten.
¿Preguntas sobre seguridad?
Estaremos encantados de guiar a su equipo a través de nuestra arquitectura de seguridad. O envíe su cuestionario de seguridad. Probablemente la hayamos respondido antes.