> ## Documentation Index
> Fetch the complete documentation index at: https://docs.puente.xyz/llms.txt
> Use this file to discover all available pages before exploring further.

# Enterprise

> Capabilities enterprise actuales, roadmap público con fechas comprometidas, y cómo evaluar Puente OS para tu organización.

Esta página es para equipos de IT, Seguridad y Compras que están evaluando Puente OS para una organización mid-market o grande. Aquí declaramos **qué tenemos hoy** y **qué viene cuándo**, con fechas comprometidas.

<Note>
  Si tu evaluación incluye un security questionnaire formal, escríbenos a [octavio@puente.xyz](mailto:octavio@puente.xyz) — te enviamos el documento completo con detalle por dominio.
</Note>

***

## Disponible hoy

### Arquitectura

* Multi-tenancy estricto a nivel Workspace (data del cliente A nunca accesible desde cliente B)
* Hosting en Google Cloud Platform (GCP) región `southamerica-west1` (Santiago)
* High availability automático dentro de región
* Encriptación AES-256 en reposo, TLS 1.3 en tránsito (defaults GCP)

### Autenticación

* Login con email/password
* OAuth con Google y Microsoft
* MFA vía OAuth provider del usuario

### Gestión de usuarios

* Roles a nivel Workspace y Team
* Invitación y desactivación de miembros
* Workspace-level access control

### Operacional

* Backups automáticos diarios (retención 30 días)
* Point-in-time recovery hasta 7 días
* Page de status pública: [status.puente.app](https://status.puente.app)
* Soporte por email: respuesta \< 24h hábiles

### Privacidad

* Tu data nunca se usa para entrenar modelos de IA
* Model-agnostic — eliges qué provider de IA usar (OpenAI, Anthropic, Google, etc.)
* Borrado completo bajo solicitud en 30 días
* Export completo de datos en cualquier momento (CSV + JSON + ZIP)

Ver detalles técnicos en [Seguridad](/seguridad).

***

## Roadmap público

Las fechas abajo son **commitments** no aspiraciones. Las publicamos para que tu equipo de IT pueda planificar.

<Note>
  Las fechas indicadas son de disponibilidad en plan Enterprise. Si tu evaluación requiere alguna capability antes de su fecha, escríbenos — podemos discutir piloto adelantado bajo condiciones.
</Note>

### Q3 2026 — Enterprise readiness mínimo

Foco: pasar el checklist de IT del comprador mid-market LATAM.

| Capability                                                              | Estado                                    |
| ----------------------------------------------------------------------- | ----------------------------------------- |
| **SSO vía SAML 2.0**                                                    | En desarrollo                             |
| **SSO con Okta** (config nativa)                                        | En desarrollo                             |
| **SSO con Microsoft Entra ID / Azure AD**                               | En desarrollo                             |
| **RBAC granular** (permisos a nivel Project/Build/Database)             | En desarrollo                             |
| **Audit logs consultables** (quién hizo qué, cuándo, sobre qué recurso) | En desarrollo                             |
| **Filtros y export de audit logs** (CSV, JSON)                          | En desarrollo                             |
| **Secrets management** (vault para credenciales de Workflow)            | En desarrollo                             |
| **Documentación enterprise** (security whitepaper, DPA template)        | Disponible bajo solicitud, publicación Q3 |

### Q4 2026 — Diferenciación técnica

Foco: ser opción defendible en deals donde el cliente evalúa 2-3 herramientas.

| Capability                                                                       | Estado       |
| -------------------------------------------------------------------------------- | ------------ |
| **Multi-environment** (dev/staging/prod con promoción entre ambientes)           | En diseño    |
| **Branches y draft mode para Apps**                                              | En diseño    |
| **MCP Server nativo** (reemplaza skill markdown actual, mantiene compatibilidad) | En diseño    |
| **Checkpoints de generaciones de IA** (rollback a generación previa del Agent)   | En diseño    |
| **Export de logs a sistema externo** (SIEM, Datadog, Splunk vía webhook)         | En diseño    |
| **Inicio de proceso SOC 2 Type 1** (auditor seleccionado, evidencia 6 meses)     | Planificado  |
| **Inicio de proceso ISO 27001** (gap analysis + ISMS implementation)             | Planificado  |
| **Página pública de arquitectura técnica**                                       | En redacción |

### Q1 2027 — Expansión y escala

Foco: vender a empresas US y a accounts grandes LATAM con requisitos avanzados.

| Capability                                                                     | Estado                                 |
| ------------------------------------------------------------------------------ | -------------------------------------- |
| **SOC 2 Type 2 completado**                                                    | En proceso (tras 6 meses de evidencia) |
| **Hybrid deployment** (data en VPC del cliente, control plane en Puente)       | En diseño                              |
| **SCIM 2.0** (provisioning automático de usuarios vía Okta/Entra)              | En diseño                              |
| **Embed SDK** (apps Puente embebidas en sitios externos con SSO bidireccional) | En diseño                              |
| **Knowledge System** (contexto persistente para Agents IA a nivel Project)     | En diseño                              |
| **Custom data residency** (deployment en región específica bajo Enterprise)    | En diseño                              |
| **Terraform provider** (si 2+ clientes lo piden)                               | Evaluando demanda                      |

### Futuro (2027+)

| Capability                                        | Estado                                           |
| ------------------------------------------------- | ------------------------------------------------ |
| **Self-hosted completo** (Cloud-Prem con K8s/ECS) | Evaluando — solo si hay deals que lo justifiquen |
| **Open source del core**                          | No planificado                                   |

***

## ¿Cómo compramos enterprise?

### Pricing

El plan **Enterprise** se cobra por:

* **Workspace** (base mensual)
* **Members activos** (tier-based)
* **Builds productivos** (Apps + Agents + Workflows + Databases activos)

Plus capabilities específicas (custom region, dedicated support, SLA upgrade) bajo cotización.

Para una propuesta específica, agenda con nuestro equipo: [octavio@puente.xyz](mailto:octavio@puente.xyz).

### Proceso de evaluación

Típico (4-8 semanas):

<Steps>
  <Step title="Discovery call (1 hora)">
    Entendemos tu organización, tus procesos prioritarios, tus integraciones críticas, tus requisitos de IT.
  </Step>

  <Step title="Strategic Discovery (1 semana, paga)">
    Mapeo profundo de procesos a automatizar + backlog de Builds priorizado + Strategic Map del cliente.
  </Step>

  <Step title="Due diligence IT/Seguridad (1-2 semanas)">
    Tu equipo de IT/Seguridad revisa nuestro security questionnaire, DPA, arquitectura. Respondemos lo que necesiten.
  </Step>

  <Step title="Piloto (4-6 semanas)">
    Onboarding (Strategic Discovery → Initiatives Definition → Projects Mapping → Builds Scoping) + primeros 2-4 Builds productivos.
  </Step>

  <Step title="Build Cycle mensual">
    Cadencia continua post-onboarding: cada Cycle entrega N Builds promovidos a Live.
  </Step>
</Steps>

### Soporte enterprise

* Email dedicado: SLA \< 4 horas hábiles
* Slack compartido con tu equipo (opcional)
* Customer Success Manager asignado
* Build Cycle review mensual
* Roadmap input prioritario (tú pides → entra al roadmap público)

***

## Preguntas frecuentes

<AccordionGroup>
  <Accordion title="¿Qué pasa si necesito SSO SAML antes de Q3 2026?">
    Hoy soportamos OAuth con Google y Microsoft, lo que cubre la mayoría de organizaciones que usan Workspace o 365. Si tu organización requiere SAML estricto antes de Q3 2026, escríbenos — podemos discutir piloto temprano con configuración manual.
  </Accordion>

  <Accordion title="¿Tienen certificación SOC 2 vigente hoy?">
    No. SOC 2 Type 1 está en proceso para Q4 2026, Type 2 para Q1 2027. Si tu organización exige certificación vigente para firmar, considera empezar con Strategic Discovery y piloto no productivo mientras corremos la certificación en paralelo.
  </Accordion>

  <Accordion title="¿Pueden hostear en otra región distinta a Santiago?">
    Hoy `southamerica-west1` es la única región productiva. Para clientes con requisito de US/EU, hosting en región específica está en roadmap Q1 2027 bajo plan Enterprise.
  </Accordion>

  <Accordion title="¿Puedo tener un DPA (Data Processing Agreement) custom?">
    Sí. Tenemos plantilla base + soporte para cláusulas custom en plan Enterprise. Solicita vía [octavio@puente.xyz](mailto:octavio@puente.xyz).
  </Accordion>

  <Accordion title="¿Qué SLA ofrecen?">
    Hoy soportamos best-effort con respuesta \< 24h hábiles. SLA formal (99.9% uptime, \< 4h respuesta) viene con plan Enterprise — verifica condiciones específicas con nuestro equipo comercial.
  </Accordion>

  <Accordion title="¿Puente OS es público/abierto?">
    No es open source. El core es propietario. Algunos componentes (skill markdown de Studio, ejemplos de Workflows) sí los publicamos como referencia en repos públicos.
  </Accordion>
</AccordionGroup>

***

<CardGroup cols={2}>
  <Card title="Hablemos con tu equipo" icon="envelope" href="mailto:octavio@puente.xyz?subject=Enterprise%20evaluation">
    [octavio@puente.xyz](mailto:octavio@puente.xyz) — respondemos en \< 24h hábiles.
  </Card>

  <Card title="Detalles de seguridad" icon="shield-check" href="/seguridad">
    Encriptación, backups, compliance, privacidad.
  </Card>
</CardGroup>