Seguridad e Infraestructura
La protección de la información empresarial no es una funcionalidad adicional en Basework — es parte de la arquitectura desde el primer día. Esta página detalla los estándares técnicos, certificaciones, compromisos de servicio e inscripciones regulatorias que respaldan a la plataforma.
1. Arquitectura e Infraestructura
Basework opera sobre una arquitectura Cloud-Native, delegando la capa física a proveedores líderes globales con certificaciones de cumplimiento SOC 2 Type II, ISO 27001 y GDPR. Esto significa que los pilares técnicos sobre los que se apoya Basework están auditados por terceros independientes con periodicidad anual.
Alojamiento con redundancia geográfica
La información reside en centros de datos con réplicas distribuidas entre regiones, garantizando la persistencia incluso ante fallos críticos de infraestructura regional. No hay un único punto de falla físico.
CDN global y computación en el borde (Edge)
Una red de entrega de contenido (CDN) global reduce la latencia desde Argentina y protege la plataforma contra ataques distribuidos de denegación de servicio (DDoS), firewall de aplicaciones web (WAF) y bots maliciosos.
Aislamiento total entre empresas
Cada empresa opera en un espacio completamente aislado. Ningún usuario, administrador o empresa puede acceder a los datos de otra. Este aislamiento se implementa a nivel de base de datos mediante Row-Level Security (RLS): la separación no depende de la lógica de aplicación sino de la infraestructura misma — incluso ante un error de código, los datos de una empresa nunca quedan expuestos a otra.
2. Seguridad de la información (Defense in Depth)
La seguridad se implementa en múltiples capas, de modo que la falla hipotética de una capa no comprometa la protección de las demás.
Cifrado en tránsito — TLS 1.3 (256 bits)
Todas las conexiones se realizan mediante HTTPS utilizando protocolos TLS 1.3 con algoritmos de cifrado de 256 bits. Ningún tercero en la red puede interceptar el tráfico entre el navegador del usuario y los servidores.
Cifrado en reposo — AES-256
Los datos almacenados en volúmenes de base de datos y en los buckets de archivos están cifrados con el estándar AES-256. Aun si alguien lograra acceso físico al medio de almacenamiento, no podría leer los datos.
Row-Level Security (RLS) a nivel de base de datos
Políticas de acceso granulares implementadas en la base de datos misma garantizan que un usuario de una organización jamás pueda acceder a datos de otra. Este modelo elimina la clase entera de bugs de “fuga cruzada” que afecta a otras plataformas SaaS multi-tenant.
Gestión de sesiones con JWT
La autenticación utiliza JSON Web Tokens (JWT) con tiempos de expiración controlados y renovación segura. Las contraseñas se almacenan únicamente en formato hasheado (nunca en texto plano).
Verificación anti-bot y control de abuso
Los formularios públicos (registro, soporte, agendamiento) están protegidos con desafíos anti-bot transparentes. Se aplican límites de tasa (rate limiting) sobre operaciones sensibles para prevenir ataques de fuerza bruta y abuso.
Cabeceras de seguridad HTTP
Toda respuesta del servidor incluye encabezados de seguridad estándar (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy) que protegen contra ataques de clickjacking, MIME-sniffing y otras vectores comunes.
3. Disponibilidad, Backups y Recuperación
Compromiso de disponibilidad (SLA): 99.9%
Basework se compromete a una disponibilidad mensual del 99.9%, equivalente a no más de ~43 minutos de interrupción no programada por mes. El mantenimiento programado se notifica con antelación razonable y se ejecuta en ventanas de bajo tráfico.
Backups automáticos cada 24 horas
Las copias de seguridad se ejecutan de forma automática cada 24 horas sobre la base de datos y los buckets de archivos. Los backups están cifrados y almacenados separadamente de los sistemas productivos.
Point-in-Time Recovery (PITR)
Capacidad de restaurar la base de datos a un estado específico en el pasado (con granularidad de minutos), permitiendo recuperarse de eventos como corrupción accidental de datos, eliminaciones erróneas o ransomware sin pérdida de información relevante.
Monitoreo continuo
La plataforma cuenta con monitoreo automatizado de errores, performance y eventos de seguridad las 24 horas. Las alertas críticas se notifican al equipo de operaciones en tiempo real para activar la respuesta correspondiente.
4. Registro oficial ante la AAIP
Basework está formalmente inscripta en el Registro de Responsable de Bases de Datos de la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación de la Ley N° 25.326 de Protección de los Datos Personales en la República Argentina. Esto significa que el tratamiento de datos personales que realiza la empresa está sujeto al régimen oficial de protección de datos, a las inspecciones de la autoridad de control y al régimen sancionatorio establecido por la ley.
Legajo verificable
RL-2026-51631242-APN-DNPDP#AAIP
Inscripción registrada por la Dirección Nacional de Protección de Datos Personales (DNPDP). Verificable en el sitio oficial de la Agencia de Acceso a la Información Pública.
Basework opera con un doble rol en materia de datos personales: es Responsable del Tratamiento respecto de los datos de las PyMEs que se registran en la plataforma, y es Encargado del Tratamiento respecto de los datos de los Clientes Finales que las PyMEs gestionan a través de los canales conectados. El detalle completo del régimen de protección de datos está disponible en la Política de Privacidad.
5. Cumplimiento normativo
El cumplimiento normativo forma parte del diseño. Basework facilita el registro de jornada laboral, el control de horarios y la trazabilidad de comunicaciones que la legislación laboral argentina exige (Ley 27.555 de Teletrabajo y régimen de jornada laboral), generando respaldo documental con fecha, hora y autoría ante eventuales auditorías o conflictos legales. La emisión de comprobantes electrónicos se integra directamente con el régimen de factura electrónica de la AFIP.
6. Soporte y Respuesta a Incidentes
La comunicación continua es crítica para la operación. El esquema de respuesta ante incidentes está categorizado por gravedad:
| Gravedad del incidente | Tiempo de respuesta inicial | Frecuencia de actualización |
|---|---|---|
| Crítico Servicio interrumpido | < 2 horas | Cada 1 hora |
| Mayor Falla parcial de funciones | < 6 horas | Cada 4 horas |
| Menor Consultas o bugs leves | < 24 horas | Diario |
Canales de soporte habilitados: correo electrónico, chat dentro de la plataforma y WhatsApp. Los tiempos indicados son compromisos objetivo — en la práctica los incidentes críticos suelen resolverse en plazos significativamente menores.
Notificación de brechas de seguridad
Frente a un incidente de seguridad confirmado que afecte datos personales, Basework notificará a los titulares de las cuentas afectadas en el plazo razonablemente más breve desde su detección, indicando la naturaleza del incidente, los datos comprometidos y las medidas de mitigación implementadas. Adicionalmente se cumplirá con los reportes que correspondan ante la AAIP.
7. Mantenimiento de seguridad continua
Auditoría de dependencias y parches CVE
Basework realiza revisiones periódicas de sus dependencias de software para asegurar la aplicación inmediata de parches de seguridad ante vulnerabilidades conocidas (CVE). El stack se mantiene en versiones actualmente soportadas por sus respectivos mantenedores.
Registro de auditoría (audit logs)
Las acciones administrativas críticas dentro de la plataforma — cambios de permisos, accesos privilegiados, modificaciones de configuración, integraciones autorizadas — quedan registradas en logs inmutables con marca temporal y autoría, disponibles ante requerimientos de auditoría interna o externa.
Permisos granulares por workspace
Cada espacio de trabajo permite configurar roles personalizados con permisos granulares (visibilidad de canales, gestión de miembros, administración de integraciones, acceso a métricas). El principio de mínimo privilegio se aplica por defecto: los nuevos miembros entran con permisos restringidos.
8. Privacidad en WhatsApp Business
Para las empresas que integran WhatsApp Business API a través de Basework, los mensajes intercambiados con clientes se procesan exclusivamente para brindar el servicio contratado: visualización dentro del panel, asistencia con IA, automatizaciones configuradas por el titular del workspace y trazabilidad histórica. Basework no accede, almacena ni utiliza el contenido de las conversaciones para ningún fin ajeno a la operación autorizada por el titular de la cuenta, ni para entrenar modelos propios o de terceros con datos identificables.
9. Propiedad y portabilidad de datos
Los datos cargados o generados en Basework pertenecen exclusivamente al cliente. La plataforma ofrece herramientas para la exportación de historiales, contactos y activos digitales en formatos estándar (CSV, JSON), eliminando cualquier barrera de salida (vendor lock-in). Basework actúa como procesador tecnológico, nunca como propietario de la información.
No vendemos datos, no los compartimos con terceros ajenos a la operación del servicio, y no los utilizamos con fines publicitarios. Cada empresa puede solicitar la exportación completa o la eliminación irreversible de su información en cualquier momento desde el panel administrativo, conforme a los plazos detallados en los Términos y Condiciones y la Política de Privacidad.
Contacto del equipo de seguridad
Reporte responsable de vulnerabilidades, requerimientos de auditoría técnica o consultas sobre estándares de seguridad:
- BASEWORK S.R.L.
- Seguridad y privacidad: privacidad@basework.com.ar
- Política de Privacidad: /privacy
- Términos y Condiciones: /terms
Basework — Orden y control para pymes. Una sola plataforma para que tu empresa se comunique, trabaje y registre su jornada.