Seguridad diseñada para expedientes legales sensibles.

La plataforma corre en tres capas, cada una administrada por un proveedor especializado con disponibilidad de nivel empresarial:

• Frontend: desplegado en Vercel con red de borde global (CDN), HTTPS forzado en todos los dominios y sin secretos de servidor expuestos al navegador.
• API: contenedores gestionados en Render con autoescalado, TLS 1.2+ en todas las conexiones y sin acceso directo a la base de datos desde el exterior.
• Base de datos: Neon Postgres gestionado, cifrado en reposo por defecto, recuperación a cualquier punto en el tiempo (PITR) y backups automáticos diarios.

Los documentos de evidencia (PDFs, imágenes, constancias) se almacenan en Cloudflare R2 con cifrado en reposo del lado del servidor (SSE). Las URLs de descarga son prefirmadas con expiración corta — ningún archivo es accesible sin un token válido.

Todo el tráfico entre el navegador y los servidores viaja sobre TLS. No se almacenan contraseñas en texto plano: se usa hashing con bcrypt y sal única por usuario.

Cada sesión emite un token JWT de corta duración ligado a un rol específico. Las rutas de API rechazan peticiones sin token válido o con rol insuficiente — no existe escalación silenciosa de privilegios.

Los roles de la plataforma son:

• Cliente admin: ve y gestiona solo los proveedores de su organización.
• Proveedor: accede exclusivamente a sus propios requisitos y carga de evidencia.
• Revisor CheckWise: valida documentos en la cola de revisión; no puede modificar datos de cliente ni de proveedor fuera de esa cola.
• Admin de plataforma: operación interna de Legal Shelf; acceso auditado y con doble confirmación para acciones destructivas.

Tras cinco intentos de contraseña fallidos consecutivos, la cuenta queda bloqueada durante 15 minutos. El bloqueo se libera automáticamente o mediante acción del administrador.

Toda acción relevante —cambio de estado, aprobación de documento, edición de datos de usuario, acceso a un expediente— queda registrada con actor (usuario o sistema), acción, timestamp y dirección IP. Este registro es de solo escritura: no puede modificarse retroactivamente.

En una inspección de la STPS o el IMSS, el equipo CheckWise puede exportar el historial completo de un proveedor — quién cargó cada documento, quién lo aprobó y cuándo — en formato PDF o Excel.

• Las dependencias de frontend y backend se monitorean con Dependabot; las actualizaciones de seguridad se aplican en el ciclo de despliegue regular.
• El código pasa análisis estático con CodeQL en cada cambio antes de llegar a producción.
• Los backups de la base de datos se verifican periódicamente con restauraciones de prueba en un entorno aislado.
• La separación de datos por inquilino (tenant isolation) es estructural: las consultas de API filtran por organización antes de cualquier otra cláusula. No existe una ruta que devuelva datos cruzados entre clientes.

Si tu empresa tiene un proceso de evaluación de proveedores de software (vendor risk assessment, cuestionario de seguridad o revisión de contrato de procesamiento de datos), escríbenos. El equipo de Legal Shelf responde en el mismo día hábil desde CDMX.

Para reportar una vulnerabilidad, contáctanos directamente a través del formulario de la página principal con el asunto "Seguridad".