Trust Center

Seguridad de Misión Crítica

En LicitIA entendemos que la información de tu empresa y tus estrategias de licitación son activos críticos. Nuestra arquitectura está diseñada desde cero priorizando el aislamiento, la privacidad y la encriptación de grado bancario.

1. Infraestructura de Nivel Mundial (AWS)

LicitIA está alojado en la infraestructura de nube de Amazon Web Services (AWS), garantizando alta disponibilidad (99.9% uptime) y resiliencia contra ataques distribuidos de denegación de servicio (DDoS). Nos apoyamos en las certificaciones de cumplimiento global de AWS (ISO 27001, SOC 2) para proteger las capas físicas y de red.

2. Inteligencia Artificial y Privacidad Comercial

El principal temor corporativo es la fuga de propiedad intelectual hacia la IA. En LicitIA tu información está blindada:

  • Los documentos que subes para evaluación (ej. RUP) y los Pliegos SECOP se procesan en memoria temporal exclusiva para tu sesión.
  • Tus datos NUNCA se utilizan para entrenar o afinar modelos públicos de Inteligencia Artificial (Ni los de Google, ni los de OpenAI u otros proveedores).
  • Los borradores de tus propuestas financieras y técnicas te pertenecen 100% y nadie más en la plataforma puede acceder a ellos.

3. Cifrado y Aislamiento de Datos (RLS)

Toda la comunicación entre tu navegador y nuestra API REST viaja cifrada de extremo a extremo utilizando protocolos TLS 1.3 / SSL.

En la capa de base de datos (PostgreSQL administrada por Supabase), implementamos estrictas políticas de Seguridad a Nivel de Fila (Row Level Security - RLS). Esto significa que está matemáticamente garantizado por el motor de la base de datos que un usuario no puede consultar, modificar o extraer los datos de seguimiento, alertas o borradores pertenecientes a otro usuario.

4. Bóveda de documentos

Los archivos que guardas en tu Bóveda (RUP, RUT, Cámara de Comercio, pólizas, certificados, propuestas y demás) se almacenan en un bucket privado con estas garantías:

  • Cifrado en reposo: los archivos se guardan cifrados en disco (AES-256) y viajan por TLS 1.3 al subir o descargar.
  • Acceso privado por usuario (RLS): el motor de almacenamiento garantiza que solo tú —y los procesos que tú actives, como la evaluación de elegibilidad o el asistente— puedan abrir tus archivos. Ningún otro usuario puede verlos, ni siquiera adivinando la ruta.
  • Enlaces temporales: cada vez que abres un documento se genera una URL firmada que expira en una hora; no existen enlaces públicos permanentes.
  • Control total: puedes eliminar cualquier documento cuando quieras y se borra tanto el registro como el archivo.

Transparencia: la Bóveda usa cifrado en reposo y acceso privado por RLS, no cifrado de extremo a extremo (E2E). Esto es necesario para que LicitIA pueda leer tus documentos cuando se lo pides —por ejemplo, extraer los indicadores del RUP o evaluar tu elegibilidad—. Tus documentos nunca se usan para entrenar modelos de IA ni se comparten con terceros.

5. Cumplimiento de la Ley 1581 (Habeas Data)

LicitIA opera en estricto cumplimiento de la Ley Estatutaria 1581 de 2012 de Colombia sobre protección de datos personales. Nuestro motor de Inteligencia Competitiva se nutre exclusivamente de datos catalogados como públicos y abiertos por el SECOP (Sistema Electrónico para la Contratación Pública) y la Agencia Nacional de Contratación Pública - Colombia Compra Eficiente. Ver política de privacidad completa.

6. Seguridad Perimetral y Anti-Bot

Utilizamos infraestructura de Cloudflare en el borde (Edge) de la red para mitigar ataques maliciosos, interceptar peticiones sospechosas antes de que lleguen a los servidores de la aplicación, e implementamos protección Turnstile para evitar la creación de cuentas mediante bots automatizados.