Confianza y cumplimiento

Medware se construyó con el cumplimiento farmacéutico y fiscal desde el día uno — no como un parche. Así protegemos tus datos y mantenemos tu operación auditable.

Plataforma operacional

Seguridad

Aislamiento de datos (multi-tenant)

Row-Level Security forzado en PostgreSQL: cada consulta se acota al tenant dueño.
El rol de aplicación no puede saltarse la política (NOBYPASSRLS).
Sin cruce de datos entre clientes, garantizado a nivel de base de datos.

Trazabilidad inmutable

Audit trail con cadena de hash (SHA-256 encadenado), a prueba de alteración.
Tablas append-only: no se puede editar ni borrar un evento registrado.
Base técnica de 21 CFR Part 11 y ALCOA+.

Identidad y acceso

Autenticación con Keycloak (OIDC / OAuth2).
Control de acceso por rol y por módulo contratado (RBAC).
Impersonación de soporte siempre auditada.

Cifrado y red

TLS en tránsito (certificados automáticos).
Rate-limiting y protección anti-fuerza-bruta en el borde.
Escaneo de secretos en cada cambio (CI) + API keys con alcances (scopes).

Cumplimiento regulatorio

COFEPRIS

Diseñado conforme a NOM-059 (BPF) y NOM-241.
Trazabilidad de lote, cadena de frío, farmacovigilancia y retiros (recalls).
Calidad (QMS), CAPA y firmas responsables.

Fiscal (SAT)

CFDI 4.0 multi-PAC (timbrado y cancelación).
Contabilidad Electrónica (Anexo 24) y obligaciones fiscales.
Importes en centavos enteros; sin redondeos silenciosos.

Datos personales

Alineado con la LFPDPPP.
Módulo de privacidad para solicitudes (derechos ARCO).
Minimización y control de acceso por propósito.

Validación GxP

Diseñado conforme a 21 CFR Part 11 (firmas electrónicas + audit trail) y ALCOA+.
IQ / OQ / PQ trazados como código (matriz RTM verificada en CI).
Cada requisito GxP rastreable a su evidencia.

Las referencias a normas (COFEPRIS, SAT, 21 CFR Part 11, ALCOA+, LFPDPPP) describen el diseño y los controles implementados de la plataforma. Certificaciones formales de terceros (p. ej. SOC 2 / ISO 27001) forman parte del roadmap. ¿Dudas de seguridad? Hablemos.