How do you protect my customer data?

All customer data is encrypted in transit and at rest. Access is restricted on a need-to-know basis with role-based controls. We conduct regular security assessments and maintain comprehensive logging.

Do you share data with third parties?

We only share data with third-party sub-processors that are essential to delivering our services (e.g., cloud hosting, AI model providers). Each sub-processor undergoes security review and is bound by data processing agreements.

What happens if there's a security incident?

We follow a documented incident response plan. Affected customers are notified promptly per our contractual and legal obligations. We conduct root cause analysis and implement preventive measures.

Can I request deletion of my data?

Yes. You can request access to, correction of, or deletion of your personal data at any time by contacting us. We process these requests within the timeframes required by applicable regulations.

Where is my data stored?

Data is stored in secure cloud environments with data center locations disclosed upon request. We can accommodate data residency requirements where needed.

Centro de Confianza

La transparencia, seguridad y privacidad son fundamentales en todo lo que construimos. Así es como protegemos tus datos y los de tus clientes.

Nuestras Prácticas de Seguridad

Implementamos medidas de seguridad integrales en todos nuestros sistemas y soluciones.

Encriptación

Todos los datos se encriptan en tránsito usando TLS 1.3 y en reposo usando AES-256. Las comunicaciones API usan TLS mutuo donde es compatible.

Control de Acceso

Aplicamos control de acceso basado en roles (RBAC) con el principio de menor privilegio. Todo acceso requiere autenticación multifactor.

Monitoreo y Registro

Monitoreo continuo 24/7 de todos los sistemas con alertas automatizadas. Los registros de seguridad se retienen y revisan regularmente.

Respuesta a Incidentes

Mantenemos un plan documentado de respuesta a incidentes con roles definidos, procedimientos de escalación y protocolos de comunicación.

Gestión de Proveedores

Todos los proveedores externos pasan por evaluación de seguridad antes de ser incorporados. Revisamos regularmente la postura de seguridad de los proveedores.

Desarrollo Seguro

La seguridad está integrada en nuestro ciclo de desarrollo. Revisiones de código, escaneo de dependencias y pruebas de seguridad son práctica estándar.

Privacidad y Manejo de Datos

Cómo recopilamos, procesamos y protegemos tus datos.

Recopilamos solo los datos necesarios para entregar nuestros servicios
Los datos personales se procesan con base legal apropiada bajo GDPR y regulaciones aplicables
Los derechos del titular de datos (acceso, rectificación, eliminación) son completamente soportados
No vendemos datos personales a terceros
Los períodos de retención de datos están definidos y se aplican para todas las categorías de datos
Se realizan evaluaciones regulares de impacto en la privacidad para nuevos servicios

Nuestra Hoja de Ruta de Cumplimiento

Aún no estamos certificados — estamos construyendo activamente un programa de cumplimiento alineado con marcos internacionalmente reconocidos. A continuación, las certificaciones en las que estamos trabajando.

ISO 27001 (En Proceso)

Estamos implementando un Sistema de Gestión de Seguridad de la Información alineado con los controles de ISO 27001, con la certificación formal planificada.

SOC 2 Tipo II (En Proceso)

Nos estamos preparando para una auditoría SOC 2 Tipo II que cubre los criterios de seguridad, disponibilidad y confidencialidad.

SOC 1 (En Proceso)

Estamos estableciendo los controles necesarios para un reporte SOC 1 que respalde a clientes con dependencias de reportes financieros.

HIPAA (En Proceso)

Estamos construyendo salvaguardas alineadas con HIPAA y BAAs para respaldar a clientes que manejan información de salud protegida.

Alineación con GDPR

Nuestras prácticas de manejo de datos están diseñadas para cumplir hoy con GDPR y regulaciones aplicables de protección de datos.

Mejora Continua

Nuestros programas de seguridad y cumplimiento son revisados y mejorados regularmente a medida que avanzamos hacia la certificación formal.

Preguntas Frecuentes

¿Cómo protegen los datos de mis clientes?

Todos los datos de clientes se encriptan en tránsito y en reposo. El acceso está restringido según la necesidad de conocer con controles basados en roles. Realizamos evaluaciones de seguridad regulares y mantenemos registro exhaustivo.

¿Comparten datos con terceros?

Solo compartimos datos con sub-procesadores externos esenciales para entregar nuestros servicios (ej. hosting en la nube, proveedores de modelos IA). Cada sub-procesador pasa por revisión de seguridad y está vinculado por acuerdos de procesamiento de datos.

¿Qué pasa si hay un incidente de seguridad?

Seguimos un plan documentado de respuesta a incidentes. Los clientes afectados son notificados oportunamente según nuestras obligaciones contractuales y legales. Realizamos análisis de causa raíz e implementamos medidas preventivas.

¿Puedo solicitar la eliminación de mis datos?

Sí. Puedes solicitar acceso, corrección o eliminación de tus datos personales en cualquier momento contactándonos. Procesamos estas solicitudes dentro de los plazos requeridos por las regulaciones aplicables.

¿Dónde se almacenan mis datos?

Los datos se almacenan en entornos seguros en la nube con ubicaciones de centros de datos que se revelan bajo solicitud. Podemos acomodar requisitos de residencia de datos cuando sea necesario.

¿Preocupaciones de Seguridad?

Si tienes preocupaciones de seguridad o quieres reportar una vulnerabilidad, por favor contacta a nuestro equipo de seguridad.

Contactar Equipo de Seguridad