Cumplimiento
Certificaciones, marcos normativos y cumplimiento regulatorio
PetroBench mantiene practicas de seguridad y cumplimiento alineadas con los estandares de la industria. Esta pagina ofrece transparencia sobre nuestras certificaciones actuales, iniciativas en curso y los marcos que seguimos.
Certificaciones y Evaluaciones
| Marco | Estado | Detalles |
|---|---|---|
| SOC 2 Tipo II | En progreso | En proceso de certificacion; finalizacion esperada en 2026 |
| Infraestructura AWS | Heredada | AWS mantiene certificaciones SOC 2 Tipo II, ISO 27001, FedRAMP y PCI DSS |
| Pruebas de Penetracion | Vigente | Prueba de penetracion anual por firma externa (ultima completada Q4 2025) |
Los informes de auditoria SOC 2 Tipo II y resumenes de pruebas de penetracion estan disponibles para clientes empresariales bajo acuerdo de confidencialidad (NDA). Contacte a legal@petrobench.com.
Alineacion con Marcos de Seguridad
El programa de seguridad de PetroBench esta disenado en torno a marcos estandar de la industria:
Control de Acceso
- Control de acceso basado en roles (RBAC) con principios de minimo privilegio
- Autenticacion multifactor (MFA) disponible para todos los usuarios
- Integracion SAML 2.0 SSO para proveedores de identidad empresariales
- Revisiones trimestrales de acceso a sistemas de produccion
Proteccion de Datos
- Cifrado AES-256 en reposo, TLS 1.2+ en transito
- Aislamiento de datos de inquilinos a nivel de base de datos
- Respaldos diarios con retencion de 30 dias
- Acuerdos de Procesamiento de Datos (DPA) disponibles para clientes empresariales
Seguridad de Red
- WAF de Cloudflare y mitigacion DDoS
- HTTPS obligatorio en todos los endpoints
- Filtrado por reputacion de IP en el perimetro
- Sin acceso publico directo a servidores de aplicacion ni bases de datos
Monitoreo y Respuesta
- Monitoreo en tiempo real de infraestructura y aplicacion
- Alertas automatizadas por actividad anomala
- Procedimientos documentados de respuesta a incidentes con niveles de severidad definidos
- SLA de notificacion al cliente de 72 horas para incidentes de seguridad confirmados
Seguridad del Personal
- Verificacion de antecedentes para todos los empleados
- Capacitacion en concientizacion de seguridad al incorporarse y anualmente
- Acuerdos de confidencialidad y uso aceptable
- Revocacion inmediata de acceso al momento de la salida
Gestion de Cambios
- Todos los cambios de codigo requieren revision de pares antes del despliegue
- Pruebas automatizadas y escaneo de seguridad en el pipeline CI/CD
- Despliegues por etapas con capacidad de reversion
- Cambios de infraestructura rastreados y auditables
Manejo de Datos
| Practica | Detalles |
|---|---|
| Residencia de Datos | Solo Estados Unidos (AWS Este de EE.UU.) |
| Propiedad de los Datos | Los clientes conservan la propiedad total de sus datos |
| Portabilidad de Datos | Exportacion disponible en formatos CSV y JSON |
| Eliminacion de Datos | Dentro de 30 dias de la solicitud o terminacion de cuenta |
| Gestion de Subprocesadores | Lista documentada con notificacion de cambios de 30 dias para clientes con DPA empresarial |
Consideraciones Regulatorias
PetroBench procesa datos de simulacion de ingenieria petrolera: configuraciones de pozos, disenos de sarta de varillas, datos de produccion y resultados de simulacion. Estos datos se clasifican tipicamente como datos operativos propietarios en lugar de datos personales regulados.
Dicho esto, aplicamos practicas solidas de proteccion de datos a todos los datos de clientes independientemente de su clasificacion:
- Cifrado en reposo y en transito
- Controles de acceso estrictos y registro de auditoria
- Aislamiento de datos entre organizaciones de clientes
- Procedimientos definidos de retencion y eliminacion
Para clientes con requisitos regulatorios especificos (GDPR para datos de personal con sede en la UE, leyes de privacidad estatales, etc.), podemos acomodarlos a traves de nuestro DPA y procedimientos de manejo de datos.
Solicitar Documentacion
Para solicitar documentacion de cumplimiento, informes de auditoria o un DPA:
- Correo electronico: legal@petrobench.com
- Contacte a su Ejecutivo de Cuenta