Especificaciones Técnicas

1. Infraestructura y Seguridad Física 
 

• Hospedaje: Polaris opera sobre la nube de Microsoft Azure, una infraestructura global con más de 200 centros de datos distribuidos en más de 60 regiones, cumpliendo con los más altos estándares internacionales de seguridad y disponibilidad. 

• Ubicación de datos: La información se almacena en centros de datos de Azure, priorizando la cercanía geográfica al cliente para minimizar la latencia. 

• Controles físicos: Acceso estrictamente limitado a personal certificado, controles anti-sismo, protección contra incendios y monitoreo ambiental continuo. 

​

2. Protección de Software y Datos 
 

• Antivirus y monitoreo: Todos los sistemas cuentan con protección avanzada contra virus, malware y ataques, junto a monitoreo continuo de amenazas y actividades sospechosas. 

• Backups: Se realizan dos copias de seguridad diarias con retención estándar de 30 días. 

• Replicación: Todos los datos se almacenan en tiempo real en múltiples servidores virtuales dentro del mismo centro de datos, permitiendo recuperación automática ante fallos de hardware. 

• La data de Polaris también es replicada en un centro de cómputo en una región alterna 

• Alta disponibilidad: La arquitectura de Polaris en Azure permite redundancia, escalado automático y recuperación rápida ante incidentes, garantizando continuidad operativa y mínima interrupción del servicio. 

• Descargo: Polaris toma las mejoras medidas para aumentar la seguridad de la data y almacena la data en uno de los lugares más seguros del mundo, sin embargo, aunque es extremadamente improbable, los desastres y pérdidas de información pueden ocurrir. Dado esto, en caso de un desastre natural o incluso falla humana, el cliente acepta descargar a Polaris de la responsabilidad de pérdida de información. El cliente se responsabiliza de crear sus propias copias de seguridad si lo considera. 
   

3. Seguridad de la Comunicación 
 

• Encriptación en tránsito: Todo el tráfico entre los sistemas y usuarios está cifrado mediante certificados SSL/TLS, evitando la interceptación de datos sensibles. 

• Protección contra ataques: Sistemas avanzados de detección y bloqueo de ataques DoS/DDoS, análisis de amenazas y firewalls de nueva generación protegen la infraestructura y las aplicaciones de Polaris. 
   

4. Seguridad de Base de Datos 
 

• Motor de base de datos: Polaris utiliza Microsoft Azure SQL Database, un servicio gestionado y actualizado continuamente para garantizar rendimiento y seguridad. 

• Encriptación en reposo: Todos los datos almacenados están cifrados con tecnologías de última generación (AES-256). Algunos datos sensibles cuentan con una segunda capa de cifrado adicional. 

• Hashing de datos críticos: Las contraseñas y datos ultrasensibles son almacenados mediante algoritmos de hash unidireccional, imposibilitando su recuperación incluso ante acceso físico o lógico no autorizado. 
   

5. Seguridad Funcional y Acceso 
 

• Privilegios: Acceso al sistema mediante credenciales individuales. 

• Contraseñas robustas: Requiere claves complejas (mínimo 10 caracteres, combinación de mayúsculas, minúsculas, números y caracteres especiales) y cambios periódicos obligatorios. 

• Bloqueos automáticos: Múltiples intentos fallidos de autenticación provocan bloqueos temporales y notificaciones automáticas al usuario y al administrador de la cuenta. 

• Acceso técnico restringido: El personal de soporte solo puede acceder a los datos del cliente con autorización explícita y temporal. 

• Autenticación multifactor: Opcional para todos los usuarios, mediante tokens móviles o códigos OTP enviados por correo electrónico. 

 

6. Auditoría y Monitoreo 
 

• Registro de actividades: Todas las acciones relevantes (accesos, creación, edición y eliminación de documentos, cambios de permisos) quedan registradas en logs de auditoría accesibles para el administrador del cliente. 

• Alertas y reportes: El sistema notifica accesos inusuales, intentos de intrusión y cambios críticos en la configuración o privilegios. 
   

7. Integración y Automatización 
 

• Integración ERP: Polaris permite integrarse sin costo con cualquier sistema de facturación, contabilidad o ERP del cliente, permitiendo la automatización del registro y procesamiento de documentos electrónicos (requiere posible esfuerzo técnico del lado del proveedor del software ERP). 

• APIs: Acceso a APIs REST documentadas para automatización de flujos. 

• Ambiente de pruebas: Sandbox disponible para pruebas de integración y simulación de procesos. 
   

8. Disponibilidad, Continuidad y SLA 
 

• Disponibilidad garantizada: Polaris garantiza una disponibilidad mínima del 99.5% mensual, excluyendo mantenimientos programados y causas de fuerza mayor o externas (ej. DGII). 

• Recuperación ante fallos: Capacidad de restaurar servicios y datos en menos de 4 horas para incidentes críticos. 

• Mantenimiento: Las ventanas de mantenimiento programado serán notificadas con antelación; emergencias serán notificadas lo antes posible. 
   

9. Soporte Técnico 
 

• Canales: Soporte vía correo electrónico, portal web y teléfono. 

• Horario: Lunes a viernes, 8:30 a.m. a 6:00 p.m. (hora local RD). 

• Tiempos de respuesta y resolución: