Saltar al contenido
Seguridad

Tus datos, blindados.

Aislamiento por empresa con Row-Level Security, MFA obligatorio para admins, cifrado en reposo, hospedaje Azure y cumplimiento con regulaciones LatAm.

RLS
Aislamiento DB
MFA
Doble factor
Azure
Hospedaje
LatAm
Cumplimiento

Aislamiento total por empresa

Cada cuenta de Trevo vive en su propio contexto. No hay forma de que un usuario de una empresa vea datos de otra — el aislamiento se hace a nivel de motor de base de datos, no de aplicación.

  • Row-Level Security (RLS) aplicado en Postgres a todas las tablas multitenant.
  • Filtros automáticos por `company_id` que no se pueden desactivar desde el frontend.
  • Acceso super_admin auditado, con MFA y registro de cada acción.

Cifrado en reposo y en tránsito

Tus credenciales, API keys y datos sensibles están cifrados con AES-256 antes de tocar disco. Toda la comunicación viaja sobre TLS 1.2+.

  • Cifrado AES-256-GCM con clave maestra rotable.
  • Secretos nunca se exponen ni se loguean — ni siquiera enmascarados.
  • TLS estricto en todas las APIs y conexiones a sistemas externos.

Autenticación robusta

MFA obligatorio para todos los administradores. Sesiones con expiración corta y revocables. Detección de cuentas comprometidas.

  • MFA TOTP (Google Authenticator, Authy, 1Password).
  • Rate limiting persistente para login y endpoints críticos.
  • Soporte para SSO con Microsoft Entra ID (plan Enterprise).

Auditoría y trazabilidad

Cada acción crítica queda registrada con quién, qué, cuándo y desde dónde. Tu equipo de cumplimiento tiene los datos que necesita.

  • Log de auditoría inmutable de operaciones administrativas.
  • Historial de ejecuciones de cada agente, con tokens, costo y resultado.
  • Soft-delete con papelera y purga programada (cumple GDPR).

Modo aprendiz: el seguro para tus operaciones críticas

Cuando un agente tiene que ESCRIBIR en tu CRM, ERP, base de datos o enviar correos a clientes, Trevo NO ejecuta directo — propone la acción y espera aprobación de una persona guía. Solo después de N aprobaciones consecutivas, pasa a modo autónomo.

  • Propone
    El agente arma la acción (query SQL, payload del API, correo) y la guarda como pendiente.
  • Aprueba
    La persona guía recibe notificación por Teams o email, revisa y aprueba o rechaza.
  • Aprende
    Tras N aprobaciones, el agente sube a modo autónomo. Puedes revertirlo en cualquier momento.

Tu próxima contratación no necesita escritorio

Activa Trevo en minutos. Define tareas en español. Conecta tus sistemas. Empieza a ver agentes trabajando.