Immutable Backups for SMBs
When your cyber insurance carrier asks "Can you prove your backups are immutable, offsite, and tested?" — you have the answer.
Backups from $495/mo · Flat monthly · No per-GB · 12-month minimum
Respaldos Inmutables para Pequeños Negocios
Cuando su aseguradora de ciber-seguros le pregunte "¿Puede probar que sus respaldos son inmutables, fuera del sitio, y probados?" — usted tiene la respuesta.
Respaldos desde $495/mes · Tarifa mensual fija · Sin cobro por GB · Contrato mínimo de 12 meses
The Question That Decides Everything
Most small businesses have backups. Most small businesses fail the insurance carrier's questionnaire.
La Pregunta que Decide Todo
La mayoría de los pequeños negocios tienen respaldos. La mayoría fallan el cuestionario de la aseguradora.
- "We use OneDrive." That's sync, not backup. If ransomware encrypts your files, it encrypts the synced copies too.
- "Usamos OneDrive." Eso es sincronización, no respaldo. Si el ransomware cifra sus archivos, cifra las copias sincronizadas también.
- "We have an external drive." If your office floods, the drive is gone. And if it's connected when the attack happens, it gets encrypted too.
- "Tenemos un disco externo." Si su oficina se inunda, el disco se pierde. Y si está conectado cuando ocurre el ataque, también se cifra.
- "We back up to a tape." Tape backups aren't immutable. An attacker with admin credentials can format the tapes.
- "Respaldamos a una cinta." Los respaldos en cinta no son inmutables. Un atacante con credenciales de administrador puede formatear las cintas.
- "We have backups but never tested them." An untested backup is a theoretical backup. You don't know if it works until you need it.
- "Tenemos respaldos pero nunca los probamos." Un respaldo no probado es un respaldo teórico. No sabrá si funciona hasta que lo necesite.
- "Our insurance carrier asked for evidence of immutable, offsite, tested backups." We could not produce it. We were quoted 2× the going rate.
- "Nuestra aseguradora pidió evidencia de respaldos inmutables, fuera del sitio, y probados." No pudimos producirla. Nos cotizaron el doble de la tarifa normal.
The Five Things Your Insurance Carrier Asks For
Most backup services get one or two. We deliver all five.
Las Cinco Cosas que su Aseguradora Pregunta
La mayoría de los servicios de respaldo tienen una o dos. Nosotros entregamos las cinco.
Immutable
S3 Object Lock in compliance mode. Even I — the operator — cannot delete your backups before the retention period. The immutability is enforced at the storage layer.
Inmutable
S3 Object Lock en modo de cumplimiento. Incluso yo — el operador — no puedo borrar sus respaldos antes del período de retención. La inmutabilidad se aplica en la capa de almacenamiento.
Offsite
Dedicated cloud bucket in a separate region from your office. SOC 2 Type II certified storage vendor. Survives floods, fires, and break-ins.
Fuera del Sitio
Bucket dedicado en la nube en una región separada de su oficina. Almacenamiento certificado SOC 2 Tipo II. Sobrevive inundaciones, incendios, y robos.
Tested
Quarterly restore drills. We prove your backup is recoverable — not just hope it is.
Probado
Pruebas trimestrales de restauración. Probamos que su respaldo es recuperable — no solo esperamos que lo sea.
Scanned
Industry-standard malware scanning. We prove your backup is free of ransomware signatures before restore.
Escaneado
Escaneo de malware estándar de la industria. Probamos que su respaldo está libre de firmas de ransomware antes de restaurar.
Documented
Monthly bilingual status report you can hand to your auditor, your insurance carrier, or your attorney. Includes encryption attestation and isolation attestation.
Documentado
Reporte mensual bilingüe que puede darle a su auditor, aseguradora, o abogado. Incluye atestación de cifrado y atestación de aislamiento.
Your Data Is Not Shared With Anyone
Per-client isolation. This is the part most backup services miss.
Sus Datos No se Comparten Con Nadie
Aislamiento por cliente. Esto es lo que la mayoría de los servicios de respaldo no tiene.
- Your own dedicated vault. Not a shared pool with other clients.
- Su propio vault dedicado. No un depósito compartido con otros clientes.
- Your own dedicated processing node. Not shared infrastructure.
- Su propio nodo de procesamiento dedicado. No infraestructura compartida.
- Your own dedicated credentials. Unique per client, rotated on schedule.
- Sus propias credenciales dedicadas. Únicas por cliente, rotadas periódicamente.
- A breach of another client cannot expose you. Isolation is enforced at every layer.
- Una violación de otro cliente no lo expone a usted. El aislamiento se aplica en cada capa.
Enterprise discipline. SMB scale.
The same immutability and ransomware-resilience category built into enterprise platforms like Dell CyberRecovery, IndexEngines CyberSense, and Superna Eyeglass — designed for the SMB that can't justify a six-figure implementation. Same discipline. No enterprise overhead.
Disciplina empresarial. Escala pyme.
Las mismas categorías de inmutabilidad y resiliencia contra ransomware incorporadas en plataformas empresariales como Dell CyberRecovery, IndexEngines CyberSense, y Superna Eyeglass — diseñadas para la pyme que no puede justificar una implementación de seis cifras. Misma disciplina. Sin la carga empresarial.
Service Tiers
Flat monthly fees. No per-GB surprises. No egress fees.
Niveles de Servicio
Tarifas mensuales fijas. Sin sorpresas por GB. Sin tarifas de salida.
Tier 1
- 5 TB storage
- Daily encrypted backups
- 30-day immutability
- Monthly scan report
- Restore testing available on request.
- Bilingual support EN/ES
- 5 TB de almacenamiento
- Respaldos diarios cifrados
- Inmutabilidad de 30 días
- Reporte mensual de escaneo
- Pruebas de restauración disponibles a solicitud.
- Soporte bilingüe EN/ES
Tier 2
- 10 TB storage
- Daily encrypted backups
- 60-day immutability
- Weekly scan reports
- Quarterly restore drill
- BAA included (HIPAA)
- Cyber insurance attestation packet
- Bilingual support EN/ES
- 10 TB de almacenamiento
- Respaldos diarios cifrados
- Inmutabilidad de 60 días
- Reportes semanales de escaneo
- Prueba trimestral de restauración
- BAA incluido (HIPAA)
- Paquete de atestación de ciber-seguros
- Soporte bilingüe EN/ES
Tier 3
- 20+ TB storage
- Daily encrypted backups
- 90-day immutability
- Weekly scan reports
- Quarterly restore drill
- BAA + breach response retainer
- Healthcare-specific configuration
- Dedicated recovery window
- 20+ TB de almacenamiento
- Respaldos diarios cifrados
- Inmutabilidad de 90 días
- Reportes semanales de escaneo
- Prueba trimestral de restauración
- BAA + retainer de respuesta a incidentes
- Configuración específica para salud
- Ventana de recuperación dedicada
Setup fees apply: $1,500 / $2,500 / $3,500 by tier. Full pricing, contract terms, and discounts →
Se aplican tarifas de instalación: $1,500 / $2,500 / $3,500 por nivel. Precios completos, términos y descuentos →
How pricing works
Flat monthly. One-time setup. No surprises.
Cómo funciona el precio
Tarifa mensual fija. Instalación una sola vez. Sin sorpresas.
| Tier | Standard | Range | Storage | Immutability | Key inclusions |
|---|---|---|---|---|---|
| Tier 1 | $495/mo | $395–$595/mo | 5 TB | 30 days | Daily backups, monthly scan, bilingual EN/ES |
| Tier 2 Most Popular | $895/mo | $795–$1,095/mo | 10 TB | 60 days | Weekly verification, quarterly restore drill, BAA included, cyber insurance attestation |
| Tier 3 | $1,495+/mo | $1,395–$1,795/mo | 20+ TB | 90 days | PHI handling, breach response retainer, dedicated recovery window, custom attestation |
| Tier | Standard | Range |
|---|---|---|
| Tier 1 | $1,500 | $990–$1,500 |
| Tier 2 | $2,500 | $1,790–$2,500 |
| Tier 3 | $3,500 | $2,990–$3,500 |
| Rush (≤72h) | +$1,000 | +$500–$1,500 |
| Discount | Amount | Notes |
|---|---|---|
| Annual prepay | −10% | Locks rate for the year |
| Multi-year (2yr) | −15% | Mutually exclusive with prepay |
| Volume 5+ clients | −10% | Stacks with prepay |
| Volume 10+ clients | −15% | Stacks with prepay |
| Non-profit / public | −10% | Stacks with prepay |
12-month minimum on all tiers. Annual prepay and multi-year discounts are mutually exclusive — pick one. All discounts stack per the published schedule.
Why ranges, not flat numbers? We price per environment — data volume, compliance scope, and attestation requirements shift the final number. The public ranges tell you whether you're in the right ballpark; the free audit call scopes the rest.
Tier 3 storage starts at 20 TB and is open-ended — usage beyond 20 TB is billed at $8/TB/mo. No hard cap, no surprise invoices.
| Nivel | Estándar | Rango | Almacenamiento | Inmutabilidad | Incluye |
|---|---|---|---|---|---|
| Nivel 1 | $495/mes | $395–$595/mes | 5 TB | 30 días | Respaldos diarios, escaneo mensual, bilingüe EN/ES |
| Nivel 2 Más Popular | $895/mes | $795–$1,095/mes | 10 TB | 60 días | Verificación semanal, prueba trimestral, BAA incluido, atestación de ciber-seguros |
| Nivel 3 | $1,495+/mes | $1,395–$1,795/mes | 20+ TB | 90 días | Manejo de PHI, retainer de respuesta a incidentes, ventana de recuperación dedicada |
| Nivel | Estándar | Rango |
|---|---|---|
| Nivel 1 | $1,500 | $990–$1,500 |
| Nivel 2 | $2,500 | $1,790–$2,500 |
| Nivel 3 | $3,500 | $2,990–$3,500 |
| Urgente (≤72h) | +$1,000 | +$500–$1,500 |
| Descuento | Cantidad | Notas |
|---|---|---|
| Prepago anual | −10% | Bloquea la tarifa por un año |
| Multi-anual (2 años) | −15% | Mutuamente excluyente con prepago |
| Volumen 5+ clientes | −10% | Se acumula con prepago |
| Volumen 10+ clientes | −15% | Se acumula con prepago |
| Sin fines de lucro | −10% | Se acumula con prepago |
Contrato mínimo de 12 meses en todos los niveles. Los descuentos de prepago anual y multi-anual son mutuamente excluyentes — elija uno. Los descuentos se acumulan según el calendario publicado.
¿Por qué rangos, no números fijos? Cobramos según el entorno — el volumen de datos, el alcance de cumplimiento y los requisitos de atestación cambian el número final. Los rangos públicos le indican si está en el orden de magnitud correcto; la auditoría gratis define el resto.
El almacenamiento del Nivel 3 comienza en 20 TB y es sin tope — el uso más allá de 20 TB se factura a $8/TB/mes. Sin tope, sin facturas sorpresa.
The Operator
El Operador
TotemVault is operated by a senior storage and backup engineer with 25+ years of hands-on experience in enterprise storage infrastructure, backup architecture, and cyber recovery platforms. Not a reseller reading the manual — an engineer who has built and maintained these systems at scale, across regulated industries including healthcare and financial services.
TotemVault exists because that engineer saw firsthand what small businesses can't afford — and built the SMB-accessible equivalent.
TotemVault es operado por un ingeniero senior de almacenamiento y respaldo con más de 25 años de experiencia práctica en infraestructura de almacenamiento empresarial, arquitectura de respaldo, y plataformas de recuperación cibernética. No es un revendedor leyendo el manual — es un ingeniero que ha construido y mantenido estos sistemas a escala, en industrias reguladas incluyendo salud y servicios financieros.
TotemVault existe porque ese ingeniero vio de primera mano lo que las pequeñas empresas no pueden pagar — y construyó el equivalente accesible para ellas.
E&O and cyber liability insurance — coverage active, certificate available on request.
SOC 2 Type II report from the storage vendor available on request.
Seguros E&O y de responsabilidad cibernética — cobertura activa, certificado disponible a solicitud.
Informe SOC 2 Tipo II del proveedor de almacenamiento disponible a solicitud.
Frequently Asked Questions
Preguntas Frecuentes
What if I need to restore data mid-month, not just at a quarterly drill? ¿Qué pasa si necesito restaurar datos a mitad de mes, no solo en la prueba trimestral?
Restore requests are available any time on Tier 2 and Tier 3 — not just at quarterly drills. Tier 1 restore requests are handled on a best-effort basis. Turnaround target for Tier 2/3: same business day.
Las solicitudes de restauración están disponibles en cualquier momento en los Niveles 2 y 3, no solo en las pruebas trimestrales. Las solicitudes de restauración del Nivel 1 se manejan según disponibilidad. Tiempo objetivo para Nivel 2/3: mismo día hábil.
What are your RTO and RPO targets? ¿Cuáles son sus objetivos de RTO y RPO?
RPO (Recovery Point Objective): 24 hours on all tiers — backups run daily. RTO (Recovery Time Objective): Tier 1 — 24 hours. Tier 2 — 8 hours. Tier 3 — 4 hours.
RPO (Recovery Point Objective): 24 horas en todos los niveles — los respaldos corren diariamente. RTO (Recovery Time Objective): Nivel 1 — 24 horas. Nivel 2 — 8 horas. Nivel 3 — 4 horas.
What happens if the operator is unreachable? ¿Qué pasa si el operador no está disponible?
A documented succession procedure exists. Credentials are held in escrow with a designated secondary contact who can execute recovery operations if the operator is unreachable for any reason. The full runbook is available to Tier 2 and Tier 3 clients on request.
Existe un procedimiento documentado de sucesión. Las credenciales se mantienen en custodia con un contacto secundario designado que puede ejecutar operaciones de recuperación si el operador no está disponible por cualquier razón. El runbook completo está disponible para clientes de Nivel 2 y 3 bajo solicitud.
Is Tier 3 storage really open-ended? Is there a cap? ¿El almacenamiento del Nivel 3 es realmente sin límite? ¿Hay un tope?
Tier 3 starts at 20 TB. There is no hard cap — storage beyond 20 TB is billed at $8/TB/month. This is stated in the service agreement at onboarding. No surprise invoices.
El Nivel 3 comienza en 20 TB. No hay un tope estricto — el almacenamiento más allá de 20 TB se factura a $8/TB/mes. Esto se establece en el acuerdo de servicio al momento de la incorporación. Sin facturas sorpresa.
What happens to my data at contract end? ¿Qué pasa con mis datos al final del contrato?
At contract end, clients receive a full export of their backup repository. Data is retained for 30 days post-contract, then securely deleted with a deletion attestation provided.
Al final del contrato, los clientes reciben una exportación completa de su repositorio de respaldos. Los datos se conservan durante 30 días después del contrato y luego se eliminan de forma segura con una atestación de eliminación proporcionada.
Protected in 7 Days
Onboarding is fast. We do most of the work.
Protegido en 7 Días
La incorporación es rápida. Nosotros hacemos la mayor parte del trabajo.
Day 1
We provision your dedicated environment, configure immutable storage, and run initial validation.
Día 1
Aprovisionamos su entorno dedicado, configuramos el almacenamiento inmutable y ejecutamos la validación inicial.
Day 2
First backup runs. Restore verification within the first 48 hours.
Día 2
Primer respaldo ejecutado. Verificación de restauración dentro de las primeras 48 horas.
Day 7
Fully onboarded. You receive your first monthly report at end of month.
Día 7
Completamente incorporado. Recibe su primer reporte mensual a fin de mes.
Day 90
First quarterly restore drill. Signed attestation report.
Día 90
Primera prueba trimestral de restauración. Reporte de atestación firmado.
Built-In Compliance
Whatever compliance regime you're under, the backup-related questions are already answered.
Cumplimiento Incorporado
Cualquiera que sea el régimen de cumplimiento, las preguntas relacionadas con respaldos ya están respondidas.
Immutable audit logs, encrypted storage, and signed attestation reports satisfy the backup-related requirements of each framework listed above.
Los registros de auditoría inmutables, el almacenamiento cifrado, y los reportes de atestación firmados satisfacen los requisitos de respaldo de cada marco listado arriba.
What You Hand Your Broker
Every TotemVault client receives a documentation package built specifically for cyber insurance underwriting. No chasing reports. No explaining your setup. You hand them the packet.
Lo Que Le Entregas a Tu Corredor
Cada cliente de TotemVault recibe un paquete de documentación construido específicamente para la suscripción de ciber-seguros. Sin perseguir reportes. Sin explicar tu configuración. Le entregas el paquete.
| The carrier asks… | You provide… |
|---|---|
| Are your backups immutable? | S3 Object Lock compliance-mode attestation, signed by the operator. |
| Are backups stored offsite in a separate region? | Offsite isolation attestation included in the monthly report. |
| Are backups encrypted in transit and at rest? | Encryption attestation (in-transit TLS + at-rest AES-256) included in the monthly report. |
| Are backups tested and recoverable? | Signed quarterly restore drill report with recovery confirmation. |
| Do you have a documented RTO/RPO? | Per-tier RTO/RPO summary included in the onboarding packet. |
| Are audit logs retained? | 6-year immutable audit log retention, available on request. |
| Is access to backups controlled and restricted? | Per-client isolated credentials — dedicated infrastructure, least-privilege access enforced at every layer. |
| What happens to data at contract end? | Signed deletion attestation provided at offboarding, suitable for compliance recordkeeping. |
| La aseguradora pregunta… | Usted proporciona… |
|---|---|
| ¿Sus respaldos son inmutables? | Atestación de S3 Object Lock en modo de cumplimiento, firmada por el operador. |
| ¿Los respaldos se almacenan fuera del sitio en una región separada? | Atestación de aislamiento fuera del sitio incluida en el reporte mensual. |
| ¿Los respaldos están cifrados en tránsito y en reposo? | Atestación de cifrado (TLS en tránsito + AES-256 en reposo) incluida en el reporte mensual. |
| ¿Los respaldos se prueban y son recuperables? | Reporte firmado de prueba trimestral de restauración con confirmación de recuperación. |
| ¿Tiene un RTO/RPO documentado? | Resumen de RTO/RPO por nivel incluido en el paquete de incorporación. |
| ¿Se retienen los registros de auditoría? | Retención inmutable de registros de auditoría por 6 años, disponible bajo solicitud. |
| ¿El acceso a los respaldos está controlado y restringido? | Credenciales aisladas por cliente — infraestructura dedicada, privilegios mínimos aplicados en cada capa. |
| ¿Qué pasa con los datos al final del contrato? | Atestación firmada de eliminación proporcionada al finalizar, apta para registros de cumplimiento. |
Find Out Where You Stand
15-minute backup audit. Free. No obligation. I'll review your current setup and send you a one-page report. If you're already covered, I'll tell you. If there's a gap, you'll know exactly what to do.
Averigüe Dónde Está
Auditoría de respaldos de 15 minutos. Gratis. Sin compromiso. Revisaré su configuración actual y le enviaré un reporte de una página. Si ya está cubierto, se lo diré. Si hay una brecha, sabrá exactamente qué hacer.