Seguridad y confianza

Tus datos de inventario, protegidos

El inventario es un dato operativo, y cuando un asistente de IA puede tocarlo, la seguridad importa aún más. Así protegemos tu cuenta, tus datos y tus conexiones de IA.

Autenticación basada en estándares

Las cuentas y las conexiones de IA se autentican con OAuth 2.1, así que no hay claves de API compartidas que puedan filtrarse. Puedes revocar cualquier conexión en cualquier momento.

Aislamiento por empresa

Cada solicitud se limita a una sola empresa. Los datos de una cuenta nunca son visibles para otra, y el acceso de la IA queda ligado exactamente a la empresa que autorizas.

Cifrado en tránsito

Todo el tráfico circula por HTTPS, y los tokens de acceso emitidos a los clientes de IA se cifran para que su contenido no pueda ser leído ni alterado.

Cómo se asegura el acceso de la IA

El servidor MCP integrado que permite a Claude trabajar con tu inventario está protegido por el mismo servidor OAuth que gestiona tu cuenta. No es un punto de conexión abierto ni sin autenticar.

  • Tú autorizas de forma explícita. Conectar un cliente de IA te hace pasar por una pantalla de inicio de sesión y consentimiento. Nada se conecta en silencio.
  • Limitado a una sola empresa. La empresa que eliges al autorizar es el único dato que esa conexión podrá ver o modificar.
  • Actúa como tú, no por encima de ti. Las conexiones de IA solo pueden hacer lo que tu cuenta tiene permiso de hacer.
  • Revocable al instante. Elimina el conector en tu cliente de IA o revoca la aplicación desde tu cuenta, y el acceso se detiene de inmediato.

Protección de la cuenta

  • Las contraseñas se almacenan mediante un hash de un solo sentido conforme a los estándares del sector: nunca las guardamos en texto plano.
  • El inicio de sesión tiene un límite de frecuencia y está protegido contra los abusos automatizados.
  • Tú controlas a quién se invita a tu empresa y puedes retirar miembros en cualquier momento.

Inicio de sesión único (SSO)

Para las empresas que quieren centralizar el acceso, Simple Inventory Management admite el inicio de sesión único SAML 2.0. Coloca tu inventario detrás de tu propio proveedor de identidad (Okta, Microsoft Entra ID, Google Workspace, OneLogin y otros) para que quienes puedan acceder a tus datos sean exactamente las personas que tu IdP aprueba.

  • Verificación de dominio. Reclama tu dominio de correo electrónico y demuestra su propiedad con un registro DNS TXT antes de que se pueda activar el SSO.
  • Exigir el SSO. Obliga a todos los de tu dominio verificado a autenticarse a través de tu proveedor de identidad: el inicio de sesión con contraseña queda bloqueado para ellos.
  • Aprovisionamiento automático. De forma opcional, añade automáticamente a las personas de tu dominio a la empresa en su primer inicio de sesión con SSO.
  • Ciclo de vida centralizado. Incorpora y da de baja a los miembros desde tu IdP: elimina a alguien allí y su acceso aquí también termina.

Consulta la página de inicio de sesión único para la configuración completa, o lee por qué el SSO con SAML ya no es opcional.

Fiabilidad y copias de seguridad

Tus datos se alojan en una infraestructura en la nube gestionada con copias de seguridad automáticas periódicas. Puedes consultar la disponibilidad actual en nuestra página de estado del servicio.

¿Descubriste una vulnerabilidad?

Agradecemos la divulgación responsable. Escribe a security@simpleinventorymanagement.com y responderemos rápidamente.

¿Buscas los detalles de cómo está construida la conexión de IA? Consulta la guía Conectar Claude.