Diseñado para resistir una auditoría SMA.

Cada registro procesado por SmartREP genera un hash SHA-256 que vincula el dato declarado con su documento fuente. El log es WORM (write once, read many): los registros nunca se modifican ni se eliminan, solo se marcan como reemplazados. Esto crea una cadena de custodia verificable end-to-end. Frente a una auditoría SMA, puedes exportar la cadena completa de cualquier período en segundos.

TLS 1.3 para todas las conexiones. Datos en reposo encriptados con AES-256 en bases de datos y storage de evidencia documental. Las claves se rotan periódicamente. Tu evidencia documental vive en Cloudflare R2 con encryption at rest activada.

SmartREP usa exclusivamente APIs Enterprise de Anthropic (Claude) y Google (Document AI). Tus datos de SKUs, descripciones de productos, declaraciones, ecotasas y documentos fuente nunca alimentan modelos públicos ni se reutilizan fuera de tu cuenta. Esta es una garantía contractual, no una afirmación de marketing.

Política de privacidad explícita disponible en /privacidad. Consentimiento informado en toda captura de datos. Derecho de acceso, rectificación y supresión garantizados a usuarios y empresas cliente. Subprocesadores listados públicamente. La adecuación a la nueva Ley de Protección de Datos en proceso (vigente desde 2026) está en seguimiento activo.

Arquitectura multi-tenant con separación rigurosa a nivel de query. Cada tabla de datos lleva un id_tenant y todas las consultas se filtran por sesión autenticada. Auditoría completa de accesos y modificaciones. Ningún cliente ve datos de otro, nunca, por diseño.