Seguridad y continuidad
Automatizar significa mover información entre sistemas. Lo hacemos con el cuidado que vos esperarías de cualquiera que toca tu negocio. Sin promesas vacías ni certificaciones que no tenemos.
Pleamar opera con prácticas de seguridad razonables para una boutique. No somos ISO 27001 ni SOC 2. Si necesitás eso, te lo decimos al inicio y derivamos.
Las 4 garantías
No son features de marketing. Son la forma en que trabajamos cada flujo, en cada cliente, sin excepción.
Tus accesos viven en un vault, no en mensajes ni planillas. OAuth donde la plataforma lo permite. Permisos mínimos por sistema (no usamos cuentas con admin total cuando alcanza con un rol acotado).
Tu información de clientes, ventas y operación vive en TUS herramientas (Google, MercadoPago, tu CRM). Pleamar las conecta, no las copia. No mantenemos bases de datos paralelas con tu información.
Cada acción —mensaje enviado, factura leída, turno reservado, cobro generado— queda con timestamp y resultado. Si algo no salió, sabés exactamente dónde mirar y qué falló.
Si dejás Pleamar, te llevás workflows, código, conexiones documentadas y accesos. Sin "fees de salida" ni código propietario que solo nosotros podamos leer. Migrás aunque nosotros no estemos del otro lado.
Cómo lo hacemos técnicamente
Sin tecnicismos innecesarios — pero tampoco escondiendo el detrás de escena.
Tus claves API, tokens OAuth y contraseñas viven cifradas en un vault administrado (Bitwarden / 1Password Teams). Solo Damián tiene acceso. Rotación cada 90 días o ante cambios de personal.
No hay credenciales en código. No hay credenciales en mensajes. No hay credenciales en planillas.
Cuando conectamos tu sistema (Google Workspace, CRM, MercadoPago, etc.) usamos el rol más acotado que cumpla el flujo. Si solo necesitamos leer, leemos. Si solo necesitamos enviar, enviamos. No pedimos admin "por las dudas".
Esto te protege a vos: si una clave nuestra se compromete, el daño posible es limitado al alcance del rol.
Cada flujo en n8n queda con timestamp, input recibido, transformaciones aplicadas y output enviado. Errores se notifican automáticamente a Damián por Telegram. Vos podés pedir el log de cualquier evento puntual y te lo mostramos.
Logs sensibles (datos personales, cifras) se enmascaran después de 30 días para no acumular información que no necesitamos.
Cada flujo tiene su versión productiva en n8n cloud. Cambios pasan por staging primero (cuando aplica). Backups automáticos diarios de configuraciones (no de tus datos — esos viven en TUS sistemas).
Si algo se rompe en producción, podemos volver a la versión anterior en minutos.
Documentación de tu proyecto en repositorio privado. Llaves y secretos por canal cifrado (1Password Teams o equivalente). Nunca pedimos credenciales por mail abierto, WhatsApp o Telegram.
Línea explícita
Para no perder tiempo en discovery: estos son los límites del servicio. Si tu caso requiere algo de esto, no somos los indicados.
No estamos integrados a DGI, AFIP ni autoridades fiscales. Generamos pre-facturas o documentos internos que tu contador valida y emite oficialmente.
No conectamos con sistemas de historia clínica regulada (HC.NET y similares). Trabajamos sobre el CRM operativo de la clínica, no sobre datos médicos sensibles.
Memory, Conty, sistemas bancarios directos: zona regulatoria que requiere certificaciones que no tenemos. Si tu flujo los necesita, te derivamos a quien sí.
Pleamar es boutique. Si tu proceso de compras requiere un proveedor certificado en seguridad, no calificamos. Te lo decimos en la primera llamada.
Todo corre en plataformas estándar (n8n cloud, Vercel, Supabase, Google Workspace). Si te vas, podés mover el setup completo a otro proveedor sin migrar de stack.
Quien implementa y mantiene tu sistema es Damián, en Montevideo. No hay equipos remotos en otra zona horaria que reciben tus datos.
Cláusula de salida
Sin "fees de salida", sin código que solo nosotros podamos leer, sin tickets de soporte para recuperar tus accesos.
Cuentas de n8n cloud, Supabase, Cal.com, dominios — todo pasa a tu nombre o al equipo que designes. En 7 días hábiles desde el aviso.
Exportamos los flujos n8n como JSON. Cualquier desarrollador con experiencia en n8n los puede leer y mantener. Sin código propietario.
Manual operativo + diagrama de arquitectura + lista de credenciales rotadas. Para que el siguiente equipo arranque en una hora, no en una semana.
Si en el primer mes el nuevo equipo necesita aclaraciones, las atendemos sin costo. Después de 30 días pasamos a tarifa por hora estándar.
En la primera llamada de 30 minutos hablamos del proyecto, repasamos qué accesos vamos a necesitar y aclaramos cualquier duda de seguridad antes de firmar nada.
Damián Mussini · pleamar.ai · Montevideo, UY