Seguridad en Natuleadan: auth multi-capa y aislamiento de datos
Conoce las medidas de seguridad que protegen tus datos y agents: autenticación multi-factor, passkeys, cifrado y aislamiento por usuario.
Autenticación multi-capa
Natuleadan implementa múltiples capas de autenticación:
- Contraseña: con políticas de complejidad y rotación.
- 2FA: autenticación de dos factores con TOTP.
- Passkeys: soporte para WebAuthn y llaves de seguridad.
- API Keys: para integraciones programáticas.
Sesiones y control
- Gestión de sesiones activas desde el panel de control.
- Revocación remota de sesiones.
- Timeout por inactividad configurable.
Aislamiento de datos
Cada usuario tiene:
- Base de datos TursoDB dedicada.
- Colección vectorial Qdrant aislada.
- Bucket de almacenamiento separado.
Cifrado
- Datos en tránsito: TLS 1.3.
- Datos en reposo: AES-256.
- API Keys y secrets: hash bcrypt.
Cumplimiento
- Auditoría de acceso registrada.
- Logs de actividad inmutables.
- Respeto a regulaciones de privacidad aplicables.