OpenDPP
Consola del cliente Reservar una demo
Confianza empresarial

Centro de seguridad, privacidad & cumplimiento

OpenDPP está construido para alinearse con los principios de ISO 27001 & SOC 2. Al ejecutarse sobre proveedores de nube de la UE líderes del sector y aplicar políticas estrictas de privacidad, cada Pasaporte Digital de Producto (DPP) se almacena, sella y firma de forma segura para ayudarle a cumplir sus obligaciones regulatorias de la UE.

Reservar una demo Portal de auditoría de sellos
Infraestructura & alojamiento

Proveedores de infraestructura certificados de la UE

OpenDPP se ejecuta sobre proveedores de infraestructura digital certificados dentro del Espacio Económico Europeo. Las certificaciones siguientes corresponden a esos proveedores (Google Cloud, Neon); OpenDPP hereda sus controles de seguridad y residencia de datos. OpenDPP está construido, a su vez, para alinearse con los principios de ISO 27001 & SOC 2, con la certificación formal en nuestra hoja de ruta.

Google Cloud Platform

Capa de cómputo & aplicación en europe-west1 (Bélgica). Los nodos de cómputo activos residen dentro de las fronteras de la UE, heredando la seguridad física de Google Cloud, las restricciones de acceso biométrico y las protecciones del ciclo de vida del hardware. Google Cloud posee las certificaciones ISO 27001, SOC 2 Type II y SOC 3 y admite residencia de datos en la UE alineada con el RGPD.

Neon PostgreSQL

Capa de base de datos & almacenamiento en eu-central-1 (Fráncfort). Los datos del registro están aislados lógicamente, cifrados en reposo con claves AES-256 y en tránsito sobre TLS 1.3. Neon posee las certificaciones ISO 27001:2022, ISO 27701:2019 y SOC 2 Type II y admite residencia de datos en la UE alineada con el RGPD (alojado en AWS).

Fronteras soberanas de la UE

La capa de aplicación y base de datos de OpenDPP — nodos de aplicación, pasarelas de API, motores de base de datos y sistemas de copia de seguridad — se ejecuta dentro de la Unión Europea (Bélgica y Alemania), por lo que los datos de su pasaporte permanecen alojados en la UE. Algunas funciones dependen de subencargados de terceros (p. ej., Stripe para la facturación, Firebase / Google para la autenticación, Iubenda y Google Analytics), que pueden tratar datos limitados bajo sus propias condiciones.

Cifrado de extremo a extremo

Los datos de circularidad, los metadatos del fabricante y los eventos de verificación se cifran en tránsito con suites criptográficas modernas TLS 1.3 y en reposo con cifrado AES-256 estándar del sector.

Revise directamente las pruebas de cumplimiento de los proveedores: Portal de cumplimiento de Google Cloud · Centro de confianza de Neon

Privacidad por diseño

RGPD & gestión del consentimiento

OpenDPP hace cumplir los derechos de privacidad del usuario en virtud del Reglamento General de Protección de Datos (RGPD) de la UE y la Directiva sobre la privacidad y las comunicaciones electrónicas.

Bloqueo activo de scripts

Integramos un banner de cookies de Iubenda conforme que realiza el bloqueo automático de cookies y scripts. Los scripts de seguimiento (incluido Google Analytics) se retienen dinámicamente y solo se ejecutan después de que el visitante otorgue un consentimiento explícito y granular.

Núcleo de privacidad por defecto

No se cargan rastreadores en las capas de datos JSON-LD servidas a los rastreadores de máquinas y a los bots de vigilancia aduanera de la UE, manteniendo un resolutor de cumplimiento limpio y eficiente en datos.

Registro de auditoría

Anonimización del registro de accesos

Aunque OpenDPP registra los eventos de consulta en el AccessAuditLog para auditar la integridad del pasaporte, evita la acumulación de información de identificación personal (PII) mediante una estricta anonimización de IP.

  • Enmascaramiento de IPv4 (puesta a cero de subred)El identificador del host se elimina poniendo a cero el último octeto — 192.168.1.123 se registra como 192.168.1.0 — haciéndolo no rastreable a un individuo.
  • Truncamiento de IPv6 (enmascaramiento /48)Las conexiones IPv6 se truncan con una máscara de subred /48, conservando metadatos regionales generales para el cumplimiento legal a la vez que se eliminan los identificadores únicos de dispositivo e interfaz.
Control de acceso

SSO empresarial & control de acceso granular

OpenDPP está diseñado para entornos corporativos. Una capa de control de acceso segura y de grano fino se integra con los sistemas de directorio empresariales estándar a la vez que mantiene aisladas las operaciones de los proveedores.

  • Inicio de sesión único empresarial (SSO). Conecte proveedores de identidad (IdP) corporativos existentes como Okta, Keycloak, Ping Identity o Azure AD. Verificamos dinámicamente las firmas de los tokens OIDC usando endpoints JWKS para una verificación criptográficamente segura y sin estado.
  • Control de acceso granular basado en permisos (PBAC). Evitando roles amplios e inseguros, OpenDPP ejecuta una comprobación de permisos precisa en cada consulta de endpoint, admitiendo 8 roles especializados — incluidos Responsables de Cumplimiento dedicados (operaciones de claves eIDAS) y Responsables de Vigilancia (auditorías de verificación de solo lectura).
  • Aislamiento de proveedores a nivel de fila (anti-sondeo de competidores). Los Agentes de Instalación que representan a proveedores externos están restringidos a sus identificadores de operador asignados. El nodo bloquea programáticamente las solicitudes entre operadores en la pasarela de API, evitando el espionaje industrial o las fugas de datos competitivos.
Alineación con NIS2

Directiva NIS2 & integridad de la cadena de suministro

La Directiva NIS2 de la UE (segunda Directiva sobre la seguridad de las redes y sistemas de información) pone un énfasis crítico en la seguridad y resiliencia de las cadenas de suministro digitales. OpenDPP está diseñado para alinearse con estas exigencias mediante controles de infraestructura estructurados.

Verificación de trazabilidad de la cadena de suministro UNTP

OpenDPP admite controles de integridad de la cadena de suministro alineados con el Artículo 21 de NIS2 verificando criptográficamente las transferencias de custodia y los eventos de transacción. Los eventos ingeridos se encapsulan dentro de Credenciales Verificables W3C firmadas siguiendo el UN Transparency Protocol (UNTP), resolviendo los DID del editor y comprobando cadenas seguras de certificados eIDAS.

Al construirse sobre Google Cloud y Neon Postgres, OpenDPP se ejecuta sobre una infraestructura que cumple los requisitos estándar de riesgo de la cadena de suministro. Ambos proveedores son servicios digitales ampliamente confiables — localizados en la UE (GCP Europa / AWS Europa) con controles de residencia de datos alineados con el RGPD.

— Construido sobre infraestructura certificada de la UE
Responsabilidad compartida

El modelo de responsabilidad compartida

Una seguridad robusta requiere una división colaborativa de tareas entre nuestros hosts de infraestructura subyacentes y las capas de aplicación de OpenDPP.

Hosts de infraestructura

GCP & Neon. Seguridad física (puertas biométricas, videovigilancia, guardias 24/7, vallado perimetral), aislamiento de hardware e hipervisor, y protección DDoS de alta capacidad con limitación de tasa en el borde y filtros de backbone.

Firma criptográfica eIDAS

Capa de aplicación de OpenDPP. Custodia segura de claves de firma ECC asimétricas, cifradas por inquilino en PostgreSQL (la tabla VaultKey) y vinculadas a cada inquilino como datos adicionales autenticados GCM.

SSO OIDC & PBAC granular

Capa de aplicación de OpenDPP. SSO empresarial mediante verificación JWKS, mapeando 8 roles estándar de la plataforma a ámbitos de permiso de grano fino, y haciendo cumplir estrictos límites de proveedor a nivel de fila para los Agentes de Instalación.

Validación de entrada & coincidencia de esquemas

Capa de aplicación de OpenDPP. Verificación automática de estructuras JSON-LD para evitar la inyección de cargas útiles y mantener la conformidad con el registro.

Construido para el cumplimiento de la UE, seguro por diseño.

Vea cómo OpenDPP emite Pasaportes Digitales de Producto firmados y alojados en la UE en los que sus auditores pueden confiar.

Reservar una demo
Puntos clave

OpenDPP está diseñado para alinearse con los principios de ISO 27001, SOC 2 y NIS2, y se ejecuta sobre infraestructura certificada ISO 27001 / SOC 2 Type II (Google Cloud + Neon); la certificación formal del propio OpenDPP está en nuestra hoja de ruta. Incorpora controles de privacidad del RGPD como la gestión explícita del consentimiento mediante el banner de cookies de Iubenda y la anonimización automatizada de direcciones IP en los registros de acceso.

Seguridad de OpenDPP y cumplimiento del RGPD · Última revisión