ONE Record no es "datos abiertos" - tiene seguridad robusta. El dueño del dato controla quién ve qué.
Tres Pilares de Seguridad:
-
Identidad y Autenticación
- Cada empresa tiene un certificado ONE Record
- Acreditada a través de proceso IATA
- Identidad digital verificable
- Sin acceso anónimo
-
Autorización
- El dueño del dato establece permisos por objeto
- Control de acceso granular (leer, escribir, suscribir)
- Puede revocar acceso en cualquier momento
-
Transporte Seguro
- OAuth 2.0 / OpenID Connect
- Mutual TLS (mTLS) entre servidores
- Encriptado en tránsito
- Logs de auditoría de todo acceso
Privacidad por Diseño:
- Tú eres dueño de tus datos
- Tú controlas quién accede
- Tú decides cuánto tiempo se comparte
- Puedes ver quién accedió a qué
Red de Confianza:
ONE Record crea una "Red de Confianza" donde:
- Las empresas se verifican entre sí
- Los certificados prueban identidad
- Compartir datos es consensuado
- Los malos actores pueden ser excluidos