La confiança no es promet, es demostra. Qubria exigeix verificació en dos passos (TOTP) a tots els comptes, amb nivell de garantia AAL2 i bloqueig reforçat per als rols privilegiats. Les contrasenyes es contrasten amb bases de filtracions conegudes mitjançant k-anonimat i caduquen segons la política.

Cada acció rellevant —inicis de sessió, canvis de rol, exportacions— s’escriu en un registre d’auditoria amb segell temporal i encadenat per hash: la seva integritat és verificable i no es pot alterar sense que es noti. Les dades sensibles es pseudonimitzen abans de quedar registrades.
Doble factor per a tothom, una auditoria que no es pot alterar i cada dada aïllada per organització: la seguretat és el fonament, no un extra.
L’aïllament és estructural. La seguretat a nivell de fila (RLS) garanteix que cada organització només veu les seves dades, i el control d’accessos per rol arriba fins al nivell de departament i entitat, amb separació de funcions per a les accions crítiques.
Sota tot plegat, Qubria funciona sobre infraestructura gestionada a AWS i recolzada per Supabase, amb certificacions SOC 2 tipus 2 i ISO 27001 i còpies de seguretat automàtiques. L’arquitectura està alineada amb l’Esquema Nacional de Seguretat (ENS) i el RGPD.





