Seguridad y confianza

Protección de datos de nivel empresarial

Lumin está hecho para organizaciones que se toman en serio la seguridad. Acceso por roles, registros de auditoría inmutables y una ruta de cumplimiento clara, para que tus áreas de compras y seguridad aprueben con confianza.

Control de acceso

Permisos precisos para cada equipo

Controla exactamente quién ve, edita y exporta tus datos de emisiones. El acceso por roles de Lumin te permite definir permisos por instalación, unidad de negocio o conjunto de datos, e integrarse con tu proveedor de identidad mediante inicio de sesión único con SAML u OIDC.

  • Acceso por roles delimitado por instalación y unidad de negocio
  • Inicio de sesión único con SAML 2.0 y OpenID Connect
  • Niveles de permiso configurables: administrador, editor y lector
Role Permissions RBAC
Role Emissions Reports Settings Users
Admin
Editor
Viewer R R

Registro de auditoría

Cada acción, totalmente rastreable

Cada captura, edición, exportación y cambio de acceso queda en un registro de auditoría inmutable y con marca de tiempo. Cuando un auditor o un cliente pida evidencia, tendrás la cadena completa desde la captura original hasta el reporte final.

  • Registro inmutable de cada acción de usuario y evento del sistema
  • Entradas con marca de tiempo, usuario y dirección IP
  • Registro exportable para tus paquetes de evidencia
Audit Log Last 24 hours
14:32 UTC M. Chen
Updated emission factor for Facility EU-003 Edit
13:18 UTC S. Patel
Exported Q4 Scope 3 report as PDF Export
11:05 UTC J. Müller
Added supplier ArcelorMittal to data request Create
09:41 UTC A. Torres
Changed user role for R. Kim from Viewer to Editor Access
08:12 UTC System
Automated backup completed successfully System

Gobierno de datos

Tus datos, tus reglas

Lumin cifra tus datos en reposo y en tránsito, los almacena en la región que elijas y te da control total sobre las políticas de retención. Hecho para cumplir con la Ley Federal de Protección de Datos Personales y con las expectativas de industrias reguladas.

  • Cifrado AES-256 en reposo y TLS 1.3 en tránsito
  • Selección de región de almacenamiento configurable
  • Exportación, eliminación y portabilidad de datos a solicitud
Security Settings Protected
Encryption at Rest AES-256 · All data stores
Active
Encryption in Transit TLS 1.3 · All connections
Active
Data Residency EU (Frankfurt) · aws-eu-central-1
EU
Retention Policy 7 years · Configurable per dataset
Custom
GDPR Data Requests Export, deletion, portability
Enabled

Cumplimiento y certificaciones

Una ruta clara hacia cada certificación

Cumplimos hoy con las buenas prácticas de protección de datos y estamos en proceso de obtener las certificaciones SOC 2 Tipo II e ISO 27001. Nuestro paquete de revisión de seguridad está disponible a solicitud, con diagramas de arquitectura, resúmenes de pruebas de penetración y nuestro cuestionario de seguridad.

  • Prácticas de protección de datos con acuerdos de tratamiento documentados
  • Auditoría SOC 2 Tipo II en curso, prevista para 2026
  • Pruebas de penetración anuales por terceros
Compliance Status Trust Center
GDPR EU General Data Protection Regulation
Compliant
SOC 2 Type II Service Organization Control
In Progress
ISO 27001 Information Security Management
Planned
Penetration Testing Annual third-party assessment
Complete

Velo por ti mismo

Reserva una llamada de 30 minutos y recorremos la plataforma con tus marcos, tus fuentes de datos y tu flujo de reporte.

Reservar llamada · 30min