A medida que arranca el desarrollo, el equipo accede a sistemas y datos sensibles de Axel. Esta sección deja claro qué accesos se otorgan y la política de seguridadcon la que se protegen.
Esta es la versión legible del enfoque, no el documento con datos sensibles. Las credenciales, claves y fechas concretas viven solo en el documento formal que se firma, nunca en una página web. Acá se ve el marco: qué tipo de cosas se cuidan y las reglas que las protegen.
Las categorías de sistemas y datos sensibles a los que el equipo accede para construir y operar Axel. El registro detallado de cada uno (con su nivel y fecha) se lleva en el documento formal que se firma.
| Sistema / activo | Qué cubre |
|---|---|
| Organización GitHub de Axel | Organización, repositorio del producto y tablero de gestión |
| Sistema / activo | Qué cubre |
|---|---|
| Servidores Hetzner | Servidor de la aplicación y del servicio de firma |
| Laravel Forge | Gestión de servidores, despliegue y claves de acceso |
| Dominio axel.legal (Cloudflare) | El dominio y su configuración de red, más el almacenamiento de documentos firmados y certificados |
| Sistema / activo | Qué cubre |
|---|---|
| Base de datos (PostgreSQL) | Datos de todas las empresas clientes, separados de forma que los de una nunca se cruzan con los de otra |
| Panel de monitoreo | Registros de actividad y alertas de errores en el sistema en vivo |
| Sistema / activo | Qué cubre |
|---|---|
| UANATACA (sandbox y producción) | Credenciales de firma electrónica certificada |
| Servicio de IA (Claude) | La clave que conecta el modelo de inteligencia del producto |
| Resend | Envío automático de correos (avisos y notificaciones) |
| Pasarela de pago | Credenciales de cobro del catálogo y la suscripción |
| Documento / activo | Qué cubre |
|---|---|
| Acuerdo de Fundadores y Vesting + Anexo A | Instrumento marco de la relación e hitos |
| Propuesta Lexit / Discovery | Base del cronograma y módulo de permisos |
| Documentación técnica y hoja de ruta | Estructura técnica, especificaciones y hoja de ruta del producto |
Que algo no figure en la lista no cambia el deber de confidencialidad: la obligación de cuidar la información aplica igual.
Las reglas con las que Axel cuida los accesos y los datos. Aplican a todo el equipo y a cualquier persona que en el futuro acceda a la información de la empresa o de sus clientes.
No todo se trata igual. Los datos laborales y de identidad de clientes y empleados son lo más sensible y reciben la protección más estricta; el código y la documentación interna, una protección acorde. Cada cosa se cuida según lo que vale.
Las contraseñas y claves de acceso se guardan solo en un gestor seguro y cifrado, nunca en el código, en chats ni en archivos a la vista.
Cada persona recibe solo el acceso que necesita para su trabajo, ni más. A medida que el equipo crece, los accesos se otorgan y se revisan con ese criterio.
Las cuentas con acceso a código, infraestructura o datos sensibles usan doble factor (2FA) cuando el proveedor lo permite.
Los datos laborales y de identidad de clientes y empleados se cifran siempre, con acceso restringido y separación estricta entre cada empresa cliente.
El entorno de pruebas y el de uso real se mantienen separados. Los datos reales de clientes no se copian al de pruebas sin antes quitarles lo que identifica a las personas.
Respaldos periódicos para no perder información, y registro de quién accede a qué, para poder rastrear cualquier movimiento si hace falta.
La información se conserva solo mientras es necesaria. Cuando un cliente se va o un dato deja de hacer falta, se elimina de forma segura, sin dejar copias sueltas.
El manejo de los datos respeta el marco legal salvadoreño. Axel cuida la información de sus clientes con el mismo estándar con el que les pide a ellos cumplir con la ley.
Si alguien deja el equipo, sus accesos se revocan o transfieren en pocos días, y se deja constancia de que todo quedó entregado.
Si llegara a haber un acceso o uso indebido de la información, se avisa de inmediato para actuar a tiempo.
Esta página explica el enfoque en lenguaje claro. El registro detallado de accesos y la firma de ambos se hacen en el documento formal.