Construido para resistir una auditoría.
La diferencia entre tener documentos y tener evidencia válida está en cómo se sella, custodia y transmite cada archivo. Vigía Legal usa NOM-151 con timestamp de PSC autorizado, e.firma SAT y cadena de custodia inmutable para que cada documento del expediente sirva ante la STPS, un tribunal laboral o una junta de conciliación.
No es "guardar PDFs". Es evidencia firmada.
NOM-151
Cada documento sellado con timestamp emitido por Prestador de Servicios de Certificación autorizado por SE. Garantiza integridad y momento exacto.
e.firma SAT
Firma con la e.firma del responsable legal del proveedor. Validez equivalente a firma autógrafa según el Código de Comercio.
Cadena de custodia
Cada acción (carga, validación, sello, firma, descarga) queda registrada con usuario, IP, timestamp y hash SHA-256. Exportable como evidencia.
Datos en México, encripción extremo a extremo, sin entrenamiento de modelos.
Lo que ya cumple y lo que está en proceso.
Somos honestos: enumeramos lo que está vigente y lo que está en auditoría. Si una certificación todavía está en proceso, lo decimos. Ningún logo de marketing sin documento detrás.
LFPDPPP
Aviso de privacidad integral, DPO designado, registro ARCO.
NOM-151 SE
Sellado de tiempo via PSC autorizado por Secretaría de Economía.
ISO 27001
Auditoría inicial Q3 2026. Controles ya implementados.
SOC 2 Type I
Reporte previsto Q4 2026 con auditor externo.
Quien aprueba no es quien solicita. Nunca.
Vigía Legal aplica segregation of duties hardcoded en el state machine. Las excepciones (autorizar pago a un proveedor en rojo por contingencia operativa) requieren mínimo tres roles distintos: el que solicita, el que aprueba, el que firma. Toda acción queda en un audit log inmutable con SHA-256.
Ocho perfiles
admin · repse_owner · procurement · compliance · legal · contract_owner · hse · viewer. Permisos específicos por recurso y por acción.
TOTP + recovery
Para roles admin · repse_owner · legal. Recovery codes generados al alta. SSO empresarial con MFA delegado (Azure AD · Okta · Google Workspace).
Inmutable · SHA-256
Cada acción: upload, validate, reject, approve, reveal_pii, download. Con actor, IP, timestamp, payload y hash encadenado al evento previo.
Lo que Vigía Legal no hace (y por qué).
Tan importante como saber qué incluye es saber qué deja afuera. Vigía Legal es una plataforma de compliance REPSE — no es un despacho legal, no es un asesor fiscal, no es un sistema de nómina. Estos son los límites explícitos:
No opiniones legales formales
No emitimos dictámenes legales caso por caso ni representamos ante autoridad. Eso es trabajo de un despacho. Vigía organiza la evidencia que tu abogado va a usar.
No determinación fiscal
No sustituye el análisis de tu contador o fiscalista. Cruzamos información y señalamos inconsistencias; la decisión fiscal final la firma un profesional.
No nómina ni EHS completo
No gestionamos la nómina del proveedor ni un expediente EHS completo ajeno a REPSE. Nos quedamos en el control regulatorio de subcontratación.
No automatiza decisiones críticas
El sistema sugiere ("aprobar" / "rechazar" / "hold") pero la decisión final la firma una persona. Compliance regulatorio requiere accountability humana.
Te enviamos nuestro whitepaper de seguridad.
Modelo de amenazas, política de respuesta a incidentes, controles ISO 27001 ya implementados, política de retención de datos y cláusula contractual de no-training. Pedí el PDF a contacto@vigialegal.mx.