Protocolo de seguridad

HallKeep emplea una arquitectura de seguridad edge-first. Todo el procesamiento de vídeo y la detección de incidentes ocurre en sitio, asegurando que los datos visuales sensibles nunca cruzan la internet pública. Solo se transmiten metadatos anonimizados y cifrados a nuestra infraestructura cloud para paneles e informes.

Todos los datos en reposo están protegidos con cifrado AES-256. Los datos en tránsito están asegurados con TLS 1.3, garantizando confidencialidad de extremo a extremo entre dispositivos edge, pasarelas del establecimiento y nuestros servicios cloud. Las claves se gestionan con un servicio dedicado y rotación automática.

HallKeep está en proceso de certificación SOC 2 Type II. Nuestro programa de cumplimiento está activamente alineado con los Trust Services Criteria de seguridad, disponibilidad y confidencialidad. Nuestro marco de controles está diseñado para alcanzar y superar los requisitos de este estándar.

Nuestro sistema de gestión de seguridad de la información está alineado con ISO 27001. Mantenemos políticas de seguridad, evaluaciones de riesgos e inventarios de controles que se asignan al conjunto de controles del Anexo A de ISO 27001, ofreciendo aseguramiento empresarial a nuestros socios hoteleros.

Realizamos pruebas de penetración periódicas con firmas de seguridad independientes y evaluaciones de vulnerabilidades continuas. Las auditorías son trimestrales; los hallazgos se remedian conforme a SLAs estrictos. Nuestro equipo de ingeniería sigue prácticas de ciclo de desarrollo seguro: revisión de código obligatoria y análisis automático de dependencias.

Para consultas de seguridad, informes de vulnerabilidades o solicitudes de documentación, contáctenos en ceo@hallkeep.com.