Seguridad verificable

WAGMI OS protege integraciones y datos operativos con controles simples y auditables.

Esta página lista solamente controles ya soportados o alineados al backend actual. No afirmamos certificaciones, SLA o compliance que no existan.

Sin acceso directo a base de datos

Partners POS reciben endpoints versionados. No entregamos credenciales de base de datos, Prisma, SQL ni endpoints internos.

Cada request partner se firma con timestamp, idempotency key y body canónico para reducir spoofing y replay.

Las operaciones externas requieren llave de idempotencia para evitar duplicados cuando un partner reintenta.

Los secretos de integración se almacenan cifrados at-rest. Las API keys no se guardan reversibles.

Cada request de integración se registra con estado, errores y trazabilidad para soporte y auditoría.

Las facturas externas entran a revisión previa. No reemitimos NCF/e-CF ni posteamos automáticamente sin control.