Ir al contenido

Seguridad y Confianza

Cómo mantenemos seguro tu código y datos — escrito para el equipo de procurement que preguntará.

Última revisión: junio 2026

Lo que NO afirmamos

DevBox no está actualmente certificado en SOC 2. Como estudio liderado por un fundador, operamos bajo controles procedimentales equivalentes — documentados abajo. Creemos que decirlo con claridad es más creíble que una insignia vaga.

Seguridad del código

  • Revisión por pull request en todo el código de producción. Sin commits directos a main. Un ingeniero senior revisa cada PR.
  • Código almacenado en repositorios privados (GitHub, GitLab o Bitbucket según preferencia del cliente).
  • Escaneo automatizado de vulnerabilidades en dependencias en CI en cada pull request.
  • Escaneo automatizado de secretos en CI para evitar que se suban credenciales al repositorio.

Manejo de datos

  • Toda comunicación con el cliente y los datos en tránsito se cifran con TLS 1.2 o superior.
  • Client owns 100% of code delivered. Open-source dependencies are documented per project.
  • Los datos del cliente se eliminan dentro de los 30 días posteriores a la terminación del contrato bajo solicitud escrita.
  • No se contratan subcontratistas sin la aprobación previa por escrito del cliente.

Contratos

  • MSAs y NDAs al estilo estadounidense bajo solicitud — plantillas disponibles.
  • La propiedad intelectual se transfiere al cliente al momento de la entrega.

Reportar un problema de seguridad

Found a vulnerability or have a security concern? Email us at jorge@devbox.com.mx.

Nos comprometemos a acusar recibo de los reportes de seguridad dentro de las 24 horas.

Trabajando con clientes de EE.UU.

Los detalles operativos (zona horaria, moneda de facturación, idioma de comunicación e industrias nombradas) están documentados en nuestra página de Acerca de.

¿Listo para Lanzar Más Rápido?

Agende una llamada de descubrimiento sin costo. Conversemos sobre su proyecto, tiempos y cómo la ingeniería acelerada por IA puede ayudarle a lanzar antes.

Limitamos a 4 los proyectos concurrentes porque Jorge revisa la arquitectura en cada uno. Próximo inicio disponible: agosto 2026.

Agendar Llamada de Descubrimiento O conéctese en LinkedIn

Consulta gratuita. Sin compromiso.

Agendar Llamada de Descubrimiento