Seguridad y datos

Cómo manejamos la data de tu organización. Para preguntas formales de procurement (cuestionario SIG Lite, DPA, etc.) escribinos a support@b1bridge.com.

Qué fluye y qué no

B1 Bridge es híbrido on-prem-first: el plano de control corre en nuestra infra (Vercel + Postgres + Stripe), el agente corre en la tuya. Ninguna fila de SAP cruza ese límite. Lo que sale de tu red es metadata: nombres de tablas, latencia de queries, conteos. Para el detalle completo de qué data se mueve, mirá Arquitectura.

Controles técnicos

• Cifrado en reposo (Postgres nativo, AES-256)
• Cifrado en tránsito (TLS 1.2+, HSTS)
• MFA obligatoria para administradores de organización
• Audit log de eventos sensibles con retención de 1 año
• Backups encriptados diarios con prueba de restore mensual
• Tokens hasheados con SHA-256 en reposo (verificación de email, agente)

Kill switch

Un admin de tu organización puede revocar el agente en cualquier momento desde /app/workspace/pairing-keys. El próximo heartbeat (~60 segundos) detecta la revocación y el agente deja de servir queries hasta repairarse. Es enforced server-side, no depende del cliente.

Sub-procesadores

La lista completa está versionada en /legal/trust. Notificamos con 30 días de anticipación cualquier cambio material.

Incidentes

SLA de 24h para severidad alta. Reportá a support@b1bridge.com. Para clientes Enterprise hay canal de Slack dedicado.

Export / borrado

Para exportar o borrar tu data del control plane, escribinos a support@b1bridge.com. Durante la beta lo atendemos manualmente; un flow self-serve está en backlog. Tu data de SAP nunca tocó nuestra infra, así que nada que borrar de nuestro lado para esa parte.

Cumplimiento

Trabajamos sobre prácticas alineadas con SOC 2 Tipo I — la auditoría formal es post-GA. Para regulaciones específicas de tu industria (HIPAA, PCI, etc.), revisamos caso por caso.