XDOC Hub Center — Autopista Digital Zero Trust para Economic Groups

The problem

Cross-Selling blocked by document bureaucracy

Los grupos económicos custodian entre 6 y 10 millones de documentos de clientes, proveedores y funcionarios. Sin embargo, cuando una empresa del grupo quiere hacer cross-selling, le vuelve a pedir toda la documentación KYC al cliente.

Esto retrasa cierres de venta, deteriora la experiencia del cliente y consume miles de horas-hombre en verificaciones repetidas.

⚠️

Duplicate onboarding

El cliente ya entregó su documentación en la empresa A. Pedirla de nuevo en B genera fricción y pérdida de conversiones.

🔓

Direct access = critical risk

Dar acceso a usuarios de empresa B a la base de la empresa A viola normativas, mezcla auditorías y expone datos sensibles.

🕵️

Blind audit

Imposible rastrear forensemente qué empleado de qué empresa consultó qué documento y bajo qué justificación legal.

The solution

Architecture Hub-and-Spoke con Zero Trust

Cada empresa del grupo mantiene su propia instancia XDOC y base de datos aislada. El Hub Center actúa como notario central — enruta documentos en milisegundos sin almacenarlos.

Infraestructura Zero Trust · On-Premise / Private Cloud del Grupo Económico

🏦

Company Nodriza

Custodio Principal

7M+ Documentos

mTLS / API Segura

⚡

XDOC

HUB CENTER

Zero Trust
Notario Central
Enrutamiento en Memoria

✓ DESCARGA_DOC · NODO2

✗ ACCESO_DENEGADO · token expired

✓ MATRIZ_ALTA · SISTEMA

💼

Company X

BD Aislada

mTLS / API Segura

🏢

Company Y

BD Aislada

Audit Panopticon — Immutable Transactional Log · UTC Timestamp

🔒

Central Non-Persistence

The Hub does NOT store documents. El PDF viaja como stream Base64 efímero encriptado (TLS 1.2+) y existe en memoria solo los milisegundos de la transferencia.

🗄️

Data Sovereignty

Cada empresa mantiene custodia física, lógica y criptográfica del 100% de sus documentos en su propia base de datos. Sin servidores vinculados ni SQL abierto.

🤝

M2M Autenticado

Comunicación Máquina-a-Máquina con API Keys + Bearer Tokens JWT. Sin usuarios compartidos entre empresas. Cada nodo tiene su llave criptográfica única.

Authorization Engine

Two validation layers before transferring a single byte

Zero Trust asume que ninguna red, usuario ni sistema es seguro por defecto — incluso dentro del mismo grupo económico.

1

Trust Matrix (B2B)

The parent company defines a granular "digital contract" by document type. Cada acceso puede ser:

✅

Direct Permission

The Hub delivers the PDF automatically in milliseconds. Ej: Cédula de identidad bajo acuerdo KYC.

🔴

Mandatory Manual Approval

El Hub bloquea (HTTP 403) y exige token criptográfico firmado por un Oficial. Ej: Declaración de IVA, Acta de Directorio.

⚫

Kill Switch

Un toggle desactiva instantáneamente el acceso de cualquier empresa sin borrar el historial de reglas.

2

Regulatory Health Traffic Lights

Incluso con permiso en la matriz, el Hub evalúa el estado del documento antes de transferirlo:

Green — Current Tránsito autorizado.

Yellow — Expiring Autorizado con alerta de actualización.

Red — Expired / Obsolete Tránsito BLOQUEADO proactivamente.

Protocolo de Bypass Criptográfico

The Temporary Token: self-destructing authorization

Para documentos con Aprobación Manual, XDOC implementa un mecanismo de autorización asíncrona segura con tiempo de vida fijo.

1

Request:Company X issues a request to the Hub with a mandatory business reason.

2

Inbox Management:The request lands in the parent company's secure inbox.

3

Forensic authorization:Oficial valida via Active Directory y aprueba.

4

Token TTL 24h:128-bit cryptographic token with hourglass. After 24 hours, the door closes automatically.

Global Audit Panopticon

The Hub permanently records 100% of traffic. Cada evento incluye:

✓ 2026-03-29 20:06:22 UTC · DESCARGA_DOCUMENTO · NODO2 · Doc: 10238a8b...

✗ 2026-03-29 20:09:47 UTC · ACCESO_DENEGADO · token expired

✓ 2026-03-29 20:10:20 UTC · MATRIZ_ALTA · SISTEMA [:IP: 172.16.1.1]

BUSQUEDA_LEGAJO

Consulta cross-node

DESCARGA_DOCUMENTO

Extracción exitosa

ACCESO_DENEGADO

Intentos bloqueados

MATRIZ_MODIF

Cambios de gobernanza

In production

Hub Center platform in operation

Desde la configuración de la Matriz de Confianza hasta el Panóptico de Auditoría — todo lo que viste en los diagramas existe y corre en producción.

🛡️

Matriz de Confianza

Contrato digital granular por tipo de documento y empresa solicitante.

📋

Catálogo Universal

Todas las empresas del grupo hablan el mismo idioma documental.

🔍

Panóptico de Auditoría

Log transaccional inmutable con cada acceso, descarga y evento del sistema.

📊

Dashboard de Nodo

Estado en tiempo real de cada empresa conectada al Hub.

XDOC Hub Center — Admin Center

Business impact

Cuatro beneficios inmediatos para el Directorio

⚡

Cross-Selling in seconds

Client onboarding from the parent company to others in the group goes from days to clicks.

🛡️

Automated Compliance

Immutable forensic traceability of 100% of transactions. La empresa nodriza nunca pierde la custodia de sus archivos.

💰

Fair Investment

Each company invests in its own infrastructure. El core de la empresa nodriza queda protegido de la carga transaccional externa.

📈

Holding Scalability

Architecture preparada para conectar todas las empresas del grupo bajo el mismo estándar de seguridad y eficiencia.

Is your economic group ready for the Digital Highway?

Te mostramos la arquitectura Hub-and-Spoke funcionando en producción, adaptada al tamaño y estructura de tu holding.

Request Enterprise Demo

XDOC Hub Center: La Autopista Digital de Zero Trust.