Cómo funcionan la seguridad y el aislamiento de datos en Ali-E
La seguridad no es un cartel que dice "nos preocupamos por sus datos", es ingeniería concreta. Así es como se protege realmente la plataforma.
Seguridad a nivel de fila: protección en la propia base de datos
Cada tabla está bloqueada con políticas de acceso a nivel de PostgreSQL. Eso significa que la regla "una empresa sólo ve sus propios datos" se aplica en la base de datos, no sólo en el código de la aplicación. Incluso un error en la interfaz no expondrá los datos de otras personas.
Los secretos nunca salen del servidor.
Las claves para la inteligencia artificial, la telefonía y otros servicios residen en funciones seguras del servidor y nunca llegan al navegador. Las operaciones pesadas y sensibles se ejecutan en el servidor, no en el cliente.
protección XSS
Cualquier contenido que pueda contener código malicioso (incluida la salida de IA y el texto enriquecido) se desinfecta antes de mostrarse. Esto cierra toda una clase de ataques.
Aislamiento de inquilinos
Cada empresa es un "inquilino" independiente. Los datos del inquilino están particionados para que no puedan cruzarse. Ese es el principio básico de SaaS multiinquilino y lo aplicamos a nivel de base de datos.
Errores cuidadosos y límites.
Devolvemos mensajes de error genéricos al cliente (sin detalles técnicos) y las funciones de IA tienen una velocidad limitada, lo que protege tanto sus datos como la estabilidad del servicio.
Hablamos de esto en detalle a propósito: la seguridad de las pequeñas empresas no debería ser una caja negra. Si tiene preguntas sobre protección de datos, escríbanos y le responderemos de manera sustancial.