Diseñado para la Confianza Cero.
Descubra la arquitectura, los protocolos y las garantías que hacen de FiberAdmin la plataforma SaaS más segura para la gestión de ISP y empresas de telecomunicaciones.
1. Aislamiento de Datos Multi-Tenant
Arquitectura de Múltiples Inquilinos a Prueba de Fugas
Al ser una plataforma SaaS, alojamos a múltiples empresas ISP. La integridad y confidencialidad de la información (Cross-Tenant Leakage Prevention) es el pilar de nuestra arquitectura.
Row Level Security (RLS) Nativo
Todas nuestras tablas críticas (órdenes, clientes, mapas, inventario) están blindadas a nivel de motor de base de datos PostgreSQL mediante RLS. Ninguna consulta SQL puede leer o alterar filas donde el company_id no coincida matemáticamente con la huella digital criptográfica inyectada en el JWT Token de la sesión activa.
Autorización por Perfil, NUNCA por URL
El subdominio que utiliza el cliente (ej. cliente.fiberadmin.com) se usa exclusivamente para fines estéticos (renderizado de logos y colores). Toda petición de escritura o lectura en el servidor valida la identidad del emisor mediante la firma digital de su perfil (`profile.company_id`), erradicando la posibilidad de manipulación de URLs.
2. Paradigma Zero Trust (Confianza Cero)
Validación Infranqueable en el Borde
Asumimos por defecto que toda solicitud entrante es hostil. El sistema no confía en ninguna petición hasta que se demuestre su legitimidad criptográfica.
Edge Middleware Firewall
Antes de que cualquier microservicio, API interna de facturación o integración de IA ejecute código, un cortafuegos en el servidor de Borde intercepta la petición. Si no existe un Header Authorization: Bearer válido emitido por nuestro proveedor de identidad, la conexión es abortada en menos de 10 milisegundos con un estado 401 Unauthorized.
Manejo Explícito de Errores
FiberAdmin nunca asume que una operación fue exitosa si hubo un rechazo subyacente. Si nuestras capas de validación detectan una anomalía o falta de permisos, la interfaz detiene inmediatamente su estado, revierte las modificaciones locales y registra el intento fallido.
3. Protección contra Pérdida de Datos
Recuperación e Integridad Histórica
Borrado Lógico (Soft Deletes)
La plataforma no utiliza comandos destructivos (DELETE). Cuando se elimina un registro (técnicos, órdenes), el sistema oculta la información en una "Papelera de Reciclaje Virtual", manteniendo el historial y trazabilidad intactos.
Política de Retención (30 Días)
Todo dato marcado como eliminado se conserva durante 30 días calendario para permitir su restauración ante borrados accidentales. Posteriormente, un proceso automatizado purga definitivamente los registros por normativas de privacidad.
4. Jerarquía y Protección de Gobernanza (RBAC)
Prevención de Tomas Hostiles Internas
La arquitectura de Roles y Accesos (RBAC) está diseñada para proteger la gobernanza de la empresa frente a disputas internas.
- A
Protección de Pares (Peer Protection)
Un Super Administrador puede crear a otro, pero el núcleo del sistema prohíbe que un Super Admin elimine, altere o degrade la cuenta de un colega de su mismo nivel. Las revocaciones directivas requieren contacto autorizado con Soporte Central.
- B
Delimitación Operativa Estricta
El rol de Administrador puede gestionar técnicos de campo, pero el sistema bloquea cualquier intento de alterar perfiles de nivel igual o superior. Los técnicos operan en PWA limitadas exclusivamente al despacho de órdenes.
Auditoría Constante
La infraestructura de FiberAdmin está construida sobre estándares de clase mundial, garantizando que su operación técnica cuente con disponibilidad, integridad y confidencialidad absoluta las 24 horas del día.