Seguridad y cumplimiento, integrados en la capa operativa.
ELIAN se ejecuta en infraestructura Azure en los Países Bajos e incluye los controles que los equipos de operaciones y compras esperan de una plataforma B2B.
Residencia de datos solo UE
Telemetría, vídeo, tareas y alertas en infraestructura Azure en los Países Bajos. Sin replicación entre regiones, sin transferencia a EE. UU.
Cumplimiento RGPD
Somos encargado para la telemetría del cliente y responsable para visitas al sitio de marketing. DPA disponible; retención por tipo de señal configurable por organización.
ISO 27001 en curso y alineación SOC 2
Trabajos de certificación ISO 27001 en marcha. Nuestros controles internos están alineados con SOC 2 incluso donde la certificación formal aún está pendiente.
Autenticación multifactor
OTP por e-mail de 6 dígitos, validez 10 min, cooldown de reenvío. Bloqueo de cuenta tras 5 intentos fallidos; hashing bcrypt-12 con medidor de fuerza.
RBAC de 6 niveles
Viewer, Técnico, Site Manager, Site Admin, Org Admin, Owner — más definiciones de rol personalizadas con UI matriz de permisos. Asignación de rol por sitio.
Secretos cifrados
Credenciales RTSP en AES-256-GCM. Tokens JWT (30 min) con rotación y revocación de refresh; timeout de inactividad con cuenta atrás.
Auditoría y traza de eventos
El System Event Log registra cada acción de cuenta, configuración y operador. Vistas grilla / lista / cronología; reconocimiento; export CSV; huellas de login con GeoIP.
Backups y retención automatizados
PostgreSQL pg_dump cada 2 h en producción, retención 90 días en Azure Cool. Retención por tipo de señal configurable desde admin.
Una traza de auditoría que su regulador puede leer.
Cada alerta, reconocimiento, cambio de rol, login y modificación de configuración aterriza en el system event log con marca temporal, usuario, IP y GeoIP. Filtre por tiempo, severidad o categoría, exporte a CSV para revisión de cumplimiento.