rips/cloud
Crear cuenta
Evidencia sobre etiquetas

Seguridad explicada
con límites reales.

Publicamos las prácticas que podemos respaldar y evitamos usar certificaciones o garantías que todavía no corresponden al producto.

Arquitectura verificable

Prácticas presentes en la plataforma.

Esta página evolucionará junto con el producto, sus revisiones y su modelo de operación.

01

Mediación del servidor

El navegador no necesita comunicarse directamente con cada dependencia SISPRO dentro del recorrido administrado.

02

Contexto por espacio

La arquitectura organiza credenciales y operación según el espacio de trabajo correspondiente.

03

Contenedores no-root

El servicio gestionado del validador se empaqueta sin SDK ni shell y ejecuta como usuario no-root.

04

Capacidades reducidas

La configuración de despliegue descarta capacidades Linux y evita elevación de privilegios.

05

Verificaciones de salud

Startup, readiness y liveness verifican el ciclo del servicio antes de recibir tráfico.

06

Imágenes inmutables

Las versiones gestionadas se despliegan por digest con SBOM y procedencia en el proceso de publicación.

!

Lo que no afirmamos

  • RipsCloud no anuncia certificaciones SOC 2, ISO 27001 o equivalentes que no hayan sido obtenidas.
  • No publicamos garantías generales sobre retención o cifrado hasta que las políticas por producto estén formalmente aprobadas.
  • Los archivos con información clínica o fiscal requieren un acuerdo explícito de tratamiento antes de utilizar entornos productivos.
Divulgación responsable

¿Encontraste un problema?

Envía una descripción reproducible sin incluir datos de pacientes, credenciales o payloads clínicos reales.

Contactar al equipo →