La seguridad no es una funcionalidad: es el producto. Cada documento, firma y traza de auditoría está diseñada para superar a los auditores de la UE y las áreas de compras de las empresas.
Firma documentos con la categoría de firma de mayor efecto legal según el Reglamento UE 910/2014, equivalente a una firma manuscrita en los 27 Estados miembros. Emitida por Prestadores Cualificados de Servicios de Confianza acreditados.
Controles mapeados sobre los Trust Services Criteria de AICPA para seguridad, disponibilidad y confidencialidad. Hoja de ruta de auditoría independiente en marcha; las evidencias de control están disponibles bajo NDA.
Residencia de datos dentro de la UE, acuerdos de encargado del tratamiento (DPA art. 28) disponibles, gestión granular de solicitudes DSAR y retención de logs de 12 meses por defecto. El derecho al olvido está implementado de extremo a extremo.
Los documentos se cifran con AES-256-GCM autenticado antes de tocar el almacenamiento de objetos. Las conexiones usan TLS 1.3 con HSTS, perfect forward secrecy y una suite de cifrado moderna y estricta.
Cada organización se particiona a nivel de fila con separación criptográfica de claves. Las consultas entre inquilinos son imposibles por construcción: aplicado en la base de datos, la API y la capa de gestión de claves.
Cada acción —subidas, firmas, descargas, cambios de rol— se registra con hashes a prueba de manipulación y se expone mediante un rastro de auditoría exportable para reguladores y cumplimiento interno.
Las claves de cifrado se envuelven en sobres, se rotan automáticamente y nunca se almacenan junto a los datos que protegen. Las claves gestionadas por el cliente (BYOK) están disponibles en planes Enterprise.
Control de acceso basado en roles con valores por defecto de privilegio mínimo, autenticación de dos factores obligatoria para administradores, SSO/SAML en Enterprise y revocación total de sesiones desde un único panel.
Alineamos Mercury Evidentia con los marcos contra los que se auditan nuestros clientes regulados.