Seguridad para Oficinas de Impuestos que Manejan Documentos Sensibles

Conecta ayuda a las oficinas de impuestos a recopilar, guardar y administrar documentos sensibles de clientes con acceso autenticado, almacenamiento cifrado, visibilidad de auditoria y controles de retencion a largo plazo.

  • Retencion de 7 anos para documentos del portal del cliente
  • Almacenamiento privado separado de los activos publicos del CMS
  • Registro de auditoria para actividad clave del ciclo de vida documental
Ultima revision: mayo de 2026 Responsable: Equipo de Seguridad de Financial Frontera
Proteccion documental

Manejo seguro de documentos, integrado al flujo de trabajo.

Los archivos de clientes se guardan separados de los activos publicos del sitio web, protegidos con acceso autenticado y rastreados mediante controles de retencion y auditoria.

7 anos Los documentos del portal del cliente se rastrean con una politica de retencion fiscal.
Auditoria La actividad del ciclo de vida documental se registra para visibilidad operativa.
Soporte FTC e IRS Diseñado para apoyar flujos de salvaguardas de oficinas de impuestos
Almacenamiento privado Archivos sensibles separados de activos publicos del CMS
Firebase Authentication Autenticacion para acceso del personal a la app
Cloud Run + Neon + AWS S3 Stack moderno de app, base de datos y documentos

Resumen de Seguridad

Almacenamiento Privado Cifrado

Las cargas sensibles de clientes usan almacenamiento privado con cifrado del lado del servidor y se mantienen separadas de activos publicos del sitio web y CMS.

Acceso Controlado

El acceso se controla mediante sesiones autenticadas de app y portal, aislamiento por organizacion y reglas de visibilidad por contacto.

Auditoria Documental

Subidas, vistas, descargas, eliminaciones, solicitudes cumplidas, cambios de visibilidad, carpetas y retencion quedan registrados.

Controles de Retencion

Los documentos del portal del cliente se rastrean con una politica fiscal de 7 anos y se protegen contra eliminacion definitiva accidental durante ese periodo.

Detalles de Seguridad

Como Conecta protege documentos sensibles de clientes, controla el acceso, rastrea la retencion y apoya flujos de cumplimiento para oficinas de impuestos.

Proteccion de datos en transito y en reposo

Cifrado en transito

  • El trafico de la aplicacion y el portal se sirve por HTTPS.
  • Los certificados y la infraestructura de entrega se gestionan mediante proveedores cloud establecidos.

Cifrado en reposo

  • Las cargas sensibles usan almacenamiento privado AWS S3 con cifrado del lado del servidor.
  • Los datos relacionales de produccion se guardan en Neon Postgres con aislamiento por organizacion a nivel de app.

Separacion documental

  • Los documentos del portal se almacenan separados del sitio web publico, CMS y activos de marketing.
  • Las descargas del portal pasan por el backend despues de autenticacion y verificaciones de visibilidad.

Los activos publicos y los documentos sensibles se manejan mediante rutas de almacenamiento y patrones de acceso distintos.

Identidad, autenticacion y aislamiento por organizacion

Autenticacion

  • Firebase Authentication maneja la autenticacion del personal.
  • El portal del cliente requiere sesiones autenticadas antes de permitir acceso a documentos.
  • Las sesiones del portal controlan el acceso a la cuenta para flujos documentales.

Controles de acceso

  • Roles y permisos ayudan a limitar el acceso del personal por responsabilidad operativa.
  • Los documentos son visibles solo cuando organizacion, contacto y reglas del portal permiten acceso.
  • El aislamiento por organizacion a nivel de app es el modelo principal de separacion.

Salvaguardas administrativas

  • La actividad documental se registra para subidas, vistas, descargas, eliminaciones y solicitudes cumplidas.
  • Tambien se registran cambios de visibilidad, carpeta y asignacion de retencion.

Infraestructura reforzada y desarrollo seguro

Nube y red

  • Los servicios principales corren en Google Cloud Run.
  • Neon Postgres guarda datos relacionales de produccion.
  • AWS S3, SES, CloudFront, Route53, ACM y CloudTrail apoyan documentos, email, entrega, DNS, certificados y auditoria.

Seguridad de aplicacion

  • Las rutas de documentos validan organizacion, contacto y visibilidad antes de devolver archivos.
  • Los documentos sensibles no se sirven mediante navegacion publica de buckets.
  • Las descargas del portal pasan por la app despues de autenticacion y autorizacion.

Gestion de cambios

  • Los cambios de aplicacion se revisan antes de su liberacion.
  • Google Cloud Logging, Datadog y AWS CloudTrail dan visibilidad sobre operaciones de produccion.

Monitoreo, alertas y respuesta a incidentes

  • Google Cloud Logging y Datadog apoyan monitoreo y observabilidad de la aplicacion.
  • AWS CloudTrail da visibilidad de auditoria sobre actividad de la cuenta AWS.
  • Logs operativos y registros documentales ayudan a investigar acceso y ciclo de vida de archivos.
ObservarCloud logs

Eventos de aplicacion e infraestructura se capturan mediante herramientas de logging y monitoreo.

RevisarAuditoria

Los registros documentales ayudan a mostrar que paso con archivos del portal y cuando.

ResponderProceso operativo

Los problemas de seguridad pueden investigarse con actividad de app, documentos y cloud.

MejorarControles

Los hallazgos pueden alimentar controles del producto, proceso interno y guia para clientes.

Soporte de cumplimiento para oficinas de impuestos

Conecta esta diseñado para apoyar oficinas que trabajan hacia obligaciones de FTC Safeguards Rule e IRS Publication 4557. Cada oficina sigue siendo responsable de su WISP, capacitacion, revision de proveedores, politicas y programa de cumplimiento.

IRS Publication 4557

Manejo seguro de documentos, acceso autenticado, retencion y auditoria apoyan flujos de proteccion de informacion fiscal.

FTC Safeguards Rule

Controles de acceso, visibilidad de monitoreo, proveedores seguros y funciones de proteccion apoyan el trabajo de salvaguardas.

Soporte de registros

Los documentos del portal se rastrean con una politica fiscal de retencion de 7 anos.

Proteccion contra eliminacion

Los documentos retenidos se protegen contra eliminacion definitiva accidental durante el periodo.

Auditoria documental

Subidas, vistas, descargas, eliminaciones, solicitudes, visibilidad, carpetas y retencion quedan registrados.

Responsabilidad compartida

Conecta provee controles de producto; cada oficina conserva sus politicas, capacitacion, revisiones y decisiones.

Controles de retencion y manejo de registros

Rastreo de 7 anos

  • Nuevas cargas del portal se rastrean con una politica fiscal de retencion de 7 anos.
  • Documentos seguros cargados previamente se incluyen en el modelo de retencion.

Proteccion contra eliminacion

  • Los documentos retenidos se protegen contra eliminacion definitiva accidental durante el periodo.
  • Las acciones de quitar en el portal preservan documentos y objetos retenidos.

Alcance de retencion

  • Los controles aplican a documentos seguros del portal del cliente.
  • CMS publico, marketing y activos estaticos quedan excluidos intencionalmente.

Los controles se enfocan en rastreo y proteccion contra remocion accidental durante el periodo de retencion.

Proveedores externos y debida diligencia

Conecta corre sobre una arquitectura cloud moderna con proveedores establecidos para infraestructura, autenticacion, base de datos, almacenamiento, email, entrega, DNS, certificados, logging y auditoria.

Google Cloud Run

Aloja el runtime principal de servicios de Conecta.

Firebase Authentication

Maneja autenticacion para acceso del personal.

Neon

Guarda datos relacionales de produccion en Postgres.

AWS

Apoya almacenamiento de documentos, email, DNS, certificados, CDN y auditoria cloud.

Google Cloud Logging, Datadog y AWS CloudTrail apoyan monitoreo, observabilidad y visibilidad de auditoria.

Responsabilidad compartida y buenas practicas

La seguridad funciona mejor cuando tu equipo mantiene el mismo estandar. Estas son practicas que recomendamos aplicar internamente.

Higiene de cuentas

  • Usar contrasenas fuertes y autenticacion multifactor cuando este disponible.
  • Desactivar cuentas inactivas antes de que termine la temporada.
  • Revisar quien tiene acceso a documentos, facturacion, configuracion y mensajes.

Salvaguardas operativas

  • Restringir exportaciones a dispositivos confiables y redes seguras.
  • Mantener un plan de incidentes y WISP para la oficina.
  • Capacitar al personal en phishing, ingenieria social y manejo seguro de documentos.