Seguridad y GDPR
Tus documentos, tratados como los tratarías tú.
La seguridad no es una página de marketing: es la suma de decisiones concretas sobre dónde viven los datos, durante cuánto tiempo y quién puede verlos. Estas son las nuestras.
- 01
Aislamiento para cada cliente
Cada organización ve solo sus propios documentos. El aislamiento se aplica en profundidad en cada acceso a los datos y está cubierto por pruebas automáticas obligatorias.
- 02
Infraestructura en la UE
El hosting, el almacenamiento y el procesamiento con IA están íntegramente en la Unión Europea. Ningún dato sale del perímetro europeo para ser conservado o analizado.
- 03
Conservación configurable
Tú decides durante cuánto tiempo conservar los documentos. Pasada la ventana establecida, la eliminación es automática y definitiva — minimización por diseño.
- 04
Archivos protegidos
Almacenamiento privado, enlaces a los archivos con caducidad breve e identificadores no enumerables: nadie adivina la dirección de un documento.
- 05
Integraciones seguras
Claves API con hashing, webhooks firmados con HMAC con registro de entrega, credenciales de las fuentes cifradas en reposo.
- 06
Precisión verificable
La fiabilidad de los datos nace de comprobaciones objetivas sobre números e identificadores, no de una autoevaluación de la IA. Siempre sabes qué se ha verificado.
Nuestros principios
Cuatro ideas no negociables.
- 01Minimización de datos: se conserva solo lo necesario, durante el tiempo necesario.
- 02Transparencia: roles y responsabilidades puestos por escrito en un DPA claro.
- 03Defensa en profundidad: aislamiento, cifrado y accesos registrados, no una única barrera.
- 04Verificabilidad: los controles de seguridad clave están cubiertos por pruebas automáticas.
¿Tienes un cuestionario de seguridad?
Estamos acostumbrados a responder a equipos de IT y DPO. Escríbenos: te enviamos detalles, el DPA y lo que necesite tu due diligence.