Free Audit

Immutable Backups for SMBs

When your cyber insurance carrier asks "Can you prove your backups are immutable, offsite, and tested?" — you have the answer.

Backups from $495/mo · Flat monthly · No per-GB · 12-month minimum

View pricing →

Ransomware-resilient · Encrypted · Documented · Bilingual EN/ES

Respaldos Inmutables para Pequeños Negocios

Cuando su aseguradora de ciber-seguros le pregunte "¿Puede probar que sus respaldos son inmutables, fuera del sitio, y probados?" — usted tiene la respuesta.

Respaldos desde $495/mes · Tarifa mensual fija · Sin cobro por GB · Contrato mínimo de 12 meses

Ver precios →

Resiliente contra ransomware · Cifrado · Documentado · Bilingüe EN/ES

The Question That Decides Everything

Most small businesses have backups. Most small businesses fail the insurance carrier's questionnaire.

La Pregunta que Decide Todo

La mayoría de los pequeños negocios tienen respaldos. La mayoría fallan el cuestionario de la aseguradora.

Attack timeline showing ransomware outcomes with and without TotemVault
A ransomware attack without immutable backups ends one of two ways: you pay, or you lose everything. TotemVault gives you a third option.
Un ataque de ransomware sin respaldos inmutables termina de dos formas: paga, o lo pierde todo. TotemVault le da una tercera opción.

The Five Things Your Insurance Carrier Asks For

Most backup services get one or two. We deliver all five.

Las Cinco Cosas que su Aseguradora Pregunta

La mayoría de los servicios de respaldo tienen una o dos. Nosotros entregamos las cinco.

🔒

Immutable

S3 Object Lock in compliance mode. Even I — the operator — cannot delete your backups before the retention period. The immutability is enforced at the storage layer.

Inmutable

S3 Object Lock en modo de cumplimiento. Incluso yo — el operador — no puedo borrar sus respaldos antes del período de retención. La inmutabilidad se aplica en la capa de almacenamiento.

☁️

Offsite

Dedicated cloud bucket in a separate region from your office. SOC 2 Type II certified storage vendor. Survives floods, fires, and break-ins.

Fuera del Sitio

Bucket dedicado en la nube en una región separada de su oficina. Almacenamiento certificado SOC 2 Tipo II. Sobrevive inundaciones, incendios, y robos.

⏱️

Tested

Quarterly restore drills. We prove your backup is recoverable — not just hope it is.

Probado

Pruebas trimestrales de restauración. Probamos que su respaldo es recuperable — no solo esperamos que lo sea.

🛡️

Scanned

Industry-standard malware scanning. We prove your backup is free of ransomware signatures before restore.

Escaneado

Escaneo de malware estándar de la industria. Probamos que su respaldo está libre de firmas de ransomware antes de restaurar.

📄

Documented

Monthly bilingual status report you can hand to your auditor, your insurance carrier, or your attorney. Includes encryption attestation and isolation attestation.

Documentado

Reporte mensual bilingüe que puede darle a su auditor, aseguradora, o abogado. Incluye atestación de cifrado y atestación de aislamiento.

Your Data Is Not Shared With Anyone

Per-client isolation. This is the part most backup services miss.

Sus Datos No se Comparten Con Nadie

Aislamiento por cliente. Esto es lo que la mayoría de los servicios de respaldo no tiene.

  • Your own dedicated vault. Not a shared pool with other clients.
  • Su propio vault dedicado. No un depósito compartido con otros clientes.
  • Your own dedicated processing node. Not shared infrastructure.
  • Su propio nodo de procesamiento dedicado. No infraestructura compartida.
  • Your own dedicated credentials. Unique per client, rotated on schedule.
  • Sus propias credenciales dedicadas. Únicas por cliente, rotadas periódicamente.
  • A breach of another client cannot expose you. Isolation is enforced at every layer.
  • Una violación de otro cliente no lo expone a usted. El aislamiento se aplica en cada capa.
Per-client isolation architecture diagram

Enterprise discipline. SMB scale.

The same immutability and ransomware-resilience category built into enterprise platforms like Dell CyberRecovery, IndexEngines CyberSense, and Superna Eyeglass — designed for the SMB that can't justify a six-figure implementation. Same discipline. No enterprise overhead.

Disciplina empresarial. Escala pyme.

Las mismas categorías de inmutabilidad y resiliencia contra ransomware incorporadas en plataformas empresariales como Dell CyberRecovery, IndexEngines CyberSense, y Superna Eyeglass — diseñadas para la pyme que no puede justificar una implementación de seis cifras. Misma disciplina. Sin la carga empresarial.

Service Tiers

Flat monthly fees. No per-GB surprises. No egress fees.

Niveles de Servicio

Tarifas mensuales fijas. Sin sorpresas por GB. Sin tarifas de salida.

Tier 1

from $495 / month
  • 5 TB storage
  • Daily encrypted backups
  • 30-day immutability
  • Monthly scan report
  • Restore testing available on request.
  • Bilingual support EN/ES
desde $495 / mes
  • 5 TB de almacenamiento
  • Respaldos diarios cifrados
  • Inmutabilidad de 30 días
  • Reporte mensual de escaneo
  • Pruebas de restauración disponibles a solicitud.
  • Soporte bilingüe EN/ES
Get Started

Tier 3

from $1,495 / month
  • 20+ TB storage
  • Daily encrypted backups
  • 90-day immutability
  • Weekly scan reports
  • Quarterly restore drill
  • BAA + breach response retainer
  • Healthcare-specific configuration
  • Dedicated recovery window
desde $1,495 / mes
  • 20+ TB de almacenamiento
  • Respaldos diarios cifrados
  • Inmutabilidad de 90 días
  • Reportes semanales de escaneo
  • Prueba trimestral de restauración
  • BAA + retainer de respuesta a incidentes
  • Configuración específica para salud
  • Ventana de recuperación dedicada
Contact Us

Setup fees apply: $1,500 / $2,500 / $3,500 by tier. Full pricing, contract terms, and discounts →

Se aplican tarifas de instalación: $1,500 / $2,500 / $3,500 por nivel. Precios completos, términos y descuentos →

How pricing works

Flat monthly. One-time setup. No surprises.

Cómo funciona el precio

Tarifa mensual fija. Instalación una sola vez. Sin sorpresas.

Tier Standard Range Storage Immutability Key inclusions
Tier 1 $495/mo $395–$595/mo 5 TB 30 days Daily backups, monthly scan, bilingual EN/ES
Tier 3 $1,495+/mo $1,395–$1,795/mo 20+ TB 90 days PHI handling, breach response retainer, dedicated recovery window, custom attestation
Setup fees (one-time)
Tier Standard Range
Tier 1 $1,500 $990–$1,500
Tier 2 $2,500 $1,790–$2,500
Tier 3 $3,500 $2,990–$3,500
Rush (≤72h) +$1,000 +$500–$1,500
Discounts (off monthly)
Discount Amount Notes
Annual prepay −10% Locks rate for the year
Multi-year (2yr) −15% Mutually exclusive with prepay
Volume 5+ clients −10% Stacks with prepay
Volume 10+ clients −15% Stacks with prepay
Non-profit / public −10% Stacks with prepay

12-month minimum on all tiers. Annual prepay and multi-year discounts are mutually exclusive — pick one. All discounts stack per the published schedule.

Why ranges, not flat numbers? We price per environment — data volume, compliance scope, and attestation requirements shift the final number. The public ranges tell you whether you're in the right ballpark; the free audit call scopes the rest.

Tier 3 storage starts at 20 TB and is open-ended — usage beyond 20 TB is billed at $8/TB/mo. No hard cap, no surprise invoices.

Nivel Estándar Rango Almacenamiento Inmutabilidad Incluye
Nivel 1 $495/mes $395–$595/mes 5 TB 30 días Respaldos diarios, escaneo mensual, bilingüe EN/ES
Nivel 3 $1,495+/mes $1,395–$1,795/mes 20+ TB 90 días Manejo de PHI, retainer de respuesta a incidentes, ventana de recuperación dedicada
Tarifas de instalación (una sola vez)
Nivel Estándar Rango
Nivel 1 $1,500 $990–$1,500
Nivel 2 $2,500 $1,790–$2,500
Nivel 3 $3,500 $2,990–$3,500
Urgente (≤72h) +$1,000 +$500–$1,500
Descuentos (sobre la tarifa mensual)
Descuento Cantidad Notas
Prepago anual −10% Bloquea la tarifa por un año
Multi-anual (2 años) −15% Mutuamente excluyente con prepago
Volumen 5+ clientes −10% Se acumula con prepago
Volumen 10+ clientes −15% Se acumula con prepago
Sin fines de lucro −10% Se acumula con prepago

Contrato mínimo de 12 meses en todos los niveles. Los descuentos de prepago anual y multi-anual son mutuamente excluyentes — elija uno. Los descuentos se acumulan según el calendario publicado.

¿Por qué rangos, no números fijos? Cobramos según el entorno — el volumen de datos, el alcance de cumplimiento y los requisitos de atestación cambian el número final. Los rangos públicos le indican si está en el orden de magnitud correcto; la auditoría gratis define el resto.

El almacenamiento del Nivel 3 comienza en 20 TB y es sin tope — el uso más allá de 20 TB se factura a $8/TB/mes. Sin tope, sin facturas sorpresa.

The Operator

El Operador

TotemVault is operated by a senior storage and backup engineer with 25+ years of hands-on experience in enterprise storage infrastructure, backup architecture, and cyber recovery platforms. Not a reseller reading the manual — an engineer who has built and maintained these systems at scale, across regulated industries including healthcare and financial services.

TotemVault exists because that engineer saw firsthand what small businesses can't afford — and built the SMB-accessible equivalent.

TotemVault es operado por un ingeniero senior de almacenamiento y respaldo con más de 25 años de experiencia práctica en infraestructura de almacenamiento empresarial, arquitectura de respaldo, y plataformas de recuperación cibernética. No es un revendedor leyendo el manual — es un ingeniero que ha construido y mantenido estos sistemas a escala, en industrias reguladas incluyendo salud y servicios financieros.

TotemVault existe porque ese ingeniero vio de primera mano lo que las pequeñas empresas no pueden pagar — y construyó el equivalente accesible para ellas.

E&O and cyber liability insurance — coverage active, certificate available on request.

SOC 2 Type II report from the storage vendor available on request.

Seguros E&O y de responsabilidad cibernética — cobertura activa, certificado disponible a solicitud.

Informe SOC 2 Tipo II del proveedor de almacenamiento disponible a solicitud.

Frequently Asked Questions

Preguntas Frecuentes

What if I need to restore data mid-month, not just at a quarterly drill? ¿Qué pasa si necesito restaurar datos a mitad de mes, no solo en la prueba trimestral?

Restore requests are available any time on Tier 2 and Tier 3 — not just at quarterly drills. Tier 1 restore requests are handled on a best-effort basis. Turnaround target for Tier 2/3: same business day.

Las solicitudes de restauración están disponibles en cualquier momento en los Niveles 2 y 3, no solo en las pruebas trimestrales. Las solicitudes de restauración del Nivel 1 se manejan según disponibilidad. Tiempo objetivo para Nivel 2/3: mismo día hábil.

What are your RTO and RPO targets? ¿Cuáles son sus objetivos de RTO y RPO?

RPO (Recovery Point Objective): 24 hours on all tiers — backups run daily. RTO (Recovery Time Objective): Tier 1 — 24 hours. Tier 2 — 8 hours. Tier 3 — 4 hours.

RPO (Recovery Point Objective): 24 horas en todos los niveles — los respaldos corren diariamente. RTO (Recovery Time Objective): Nivel 1 — 24 horas. Nivel 2 — 8 horas. Nivel 3 — 4 horas.

What happens if the operator is unreachable? ¿Qué pasa si el operador no está disponible?

A documented succession procedure exists. Credentials are held in escrow with a designated secondary contact who can execute recovery operations if the operator is unreachable for any reason. The full runbook is available to Tier 2 and Tier 3 clients on request.

Existe un procedimiento documentado de sucesión. Las credenciales se mantienen en custodia con un contacto secundario designado que puede ejecutar operaciones de recuperación si el operador no está disponible por cualquier razón. El runbook completo está disponible para clientes de Nivel 2 y 3 bajo solicitud.

Is Tier 3 storage really open-ended? Is there a cap? ¿El almacenamiento del Nivel 3 es realmente sin límite? ¿Hay un tope?

Tier 3 starts at 20 TB. There is no hard cap — storage beyond 20 TB is billed at $8/TB/month. This is stated in the service agreement at onboarding. No surprise invoices.

El Nivel 3 comienza en 20 TB. No hay un tope estricto — el almacenamiento más allá de 20 TB se factura a $8/TB/mes. Esto se establece en el acuerdo de servicio al momento de la incorporación. Sin facturas sorpresa.

What happens to my data at contract end? ¿Qué pasa con mis datos al final del contrato?

At contract end, clients receive a full export of their backup repository. Data is retained for 30 days post-contract, then securely deleted with a deletion attestation provided.

Al final del contrato, los clientes reciben una exportación completa de su repositorio de respaldos. Los datos se conservan durante 30 días después del contrato y luego se eliminan de forma segura con una atestación de eliminación proporcionada.

Protected in 7 Days

Onboarding is fast. We do most of the work.

Protegido en 7 Días

La incorporación es rápida. Nosotros hacemos la mayor parte del trabajo.

Day 1

We provision your dedicated environment, configure immutable storage, and run initial validation.

Día 1

Aprovisionamos su entorno dedicado, configuramos el almacenamiento inmutable y ejecutamos la validación inicial.

Day 2

First backup runs. Restore verification within the first 48 hours.

Día 2

Primer respaldo ejecutado. Verificación de restauración dentro de las primeras 48 horas.

Day 7

Fully onboarded. You receive your first monthly report at end of month.

Día 7

Completamente incorporado. Recibe su primer reporte mensual a fin de mes.

Day 90

First quarterly restore drill. Signed attestation report.

Día 90

Primera prueba trimestral de restauración. Reporte de atestación firmado.

Built-In Compliance

Whatever compliance regime you're under, the backup-related questions are already answered.

Cumplimiento Incorporado

Cualquiera que sea el régimen de cumplimiento, las preguntas relacionadas con respaldos ya están respondidas.

HIPAAHIPAA HITECHHITECH GLBA / FTC SafeguardsGLBA / FTC Safeguards Florida FIPAFIPA de Florida Cyber Insurance AttestationAtestación de Ciber-Seguros 6-Year Audit Log RetentionRetención de Registros 6 Años SOC 2 Type II Storage VendorAlmacenamiento SOC 2 Tipo II

Immutable audit logs, encrypted storage, and signed attestation reports satisfy the backup-related requirements of each framework listed above.

Los registros de auditoría inmutables, el almacenamiento cifrado, y los reportes de atestación firmados satisfacen los requisitos de respaldo de cada marco listado arriba.

What You Hand Your Broker

Every TotemVault client receives a documentation package built specifically for cyber insurance underwriting. No chasing reports. No explaining your setup. You hand them the packet.

Lo Que Le Entregas a Tu Corredor

Cada cliente de TotemVault recibe un paquete de documentación construido específicamente para la suscripción de ciber-seguros. Sin perseguir reportes. Sin explicar tu configuración. Le entregas el paquete.

Attestation packet diagram
Every month, automatically. No requests needed.
Cada mes, automáticamente. Sin necesidad de solicitarlo.
The carrier asks… You provide…
Are your backups immutable? S3 Object Lock compliance-mode attestation, signed by the operator.
Are backups stored offsite in a separate region? Offsite isolation attestation included in the monthly report.
Are backups encrypted in transit and at rest? Encryption attestation (in-transit TLS + at-rest AES-256) included in the monthly report.
Are backups tested and recoverable? Signed quarterly restore drill report with recovery confirmation.
Do you have a documented RTO/RPO? Per-tier RTO/RPO summary included in the onboarding packet.
Are audit logs retained? 6-year immutable audit log retention, available on request.
Is access to backups controlled and restricted? Per-client isolated credentials — dedicated infrastructure, least-privilege access enforced at every layer.
What happens to data at contract end? Signed deletion attestation provided at offboarding, suitable for compliance recordkeeping.
La aseguradora pregunta… Usted proporciona…
¿Sus respaldos son inmutables? Atestación de S3 Object Lock en modo de cumplimiento, firmada por el operador.
¿Los respaldos se almacenan fuera del sitio en una región separada? Atestación de aislamiento fuera del sitio incluida en el reporte mensual.
¿Los respaldos están cifrados en tránsito y en reposo? Atestación de cifrado (TLS en tránsito + AES-256 en reposo) incluida en el reporte mensual.
¿Los respaldos se prueban y son recuperables? Reporte firmado de prueba trimestral de restauración con confirmación de recuperación.
¿Tiene un RTO/RPO documentado? Resumen de RTO/RPO por nivel incluido en el paquete de incorporación.
¿Se retienen los registros de auditoría? Retención inmutable de registros de auditoría por 6 años, disponible bajo solicitud.
¿El acceso a los respaldos está controlado y restringido? Credenciales aisladas por cliente — infraestructura dedicada, privilegios mínimos aplicados en cada capa.
¿Qué pasa con los datos al final del contrato? Atestación firmada de eliminación proporcionada al finalizar, apta para registros de cumplimiento.

Find Out Where You Stand

15-minute backup audit. Free. No obligation. I'll review your current setup and send you a one-page report. If you're already covered, I'll tell you. If there's a gap, you'll know exactly what to do.

Averigüe Dónde Está

Auditoría de respaldos de 15 minutos. Gratis. Sin compromiso. Revisaré su configuración actual y le enviaré un reporte de una página. Si ya está cubierto, se lo diré. Si hay una brecha, sabrá exactamente qué hacer.