Seguridad y Compliance
Tu información comercial está protegida con los más altos estándares de seguridad del sector energético colombiano.
Encriptación y Protección de Datos
- ✓ Comunicación HTTPS/TLS en tránsito
- ✓ Almacenamiento encriptado AES-256 en reposo
- ✓ Contraseñas hasheadas con bcrypt
- ✓ Tokens JWT con rotación automática
Visibilidad Regulada del Mercado
- ✓ Vendedores NO ven precios de otros vendedores
- ✓ Compradores NO ven precios de otros compradores
- ✓ Cada lado solo ve el order book contrario
- ✓ Datos agregados anónimos del mercado disponibles para todos
- ✓ Verificación de identidad empresarial obligatoria
- ✓ Formulario SARLAFT (anti-lavado) requerido
- ✓ Validación de NIT contra RUES
- ✓ Cámara de Comercio no mayor a 30 días
- ✓ Revisión manual por equipo de compliance (SLA 48h)
- ✓ Autenticación 2FA obligatoria (TOTP)
- ✓ Sesiones con expiración automática
- ✓ Row Level Security (RLS) en base de datos
- ✓ Cada empresa solo ve su propia información
- ✓ Protección DDoS con Cloudflare
- ✓ Base de datos PostgreSQL con backups automáticos
- ✓ Headers de seguridad (HSTS, CSP, X-Frame-Options)
- ✓ Rate limiting en endpoints sensibles
- ✓ Audit log inmutable de todas las acciones
- ✓ Art. 34 Res. CREG 102 015 de 2025 — Plataforma autorizada
- ✓ Firma digital válida (Ley 527/1999 + Decreto 2364/2012)
- ✓ Exportación compatible BEC/SEGAS
- ✓ Contratos registrables ante Bolsa Mercantil de Colombia
- ✓ Retención de audit logs por 5 años