Seguridad seria. Explicada con claridad.
Controles de nivel enterprise, valores claros y documentación cuando la necesitas.
Acceso
- SSO — OIDC y SAML
- Roles — Admin, Editor, Viewer
- Invitaciones — Añade miembros. Revoca al instante
Datos
- Cifrado — En tránsito y en reposo. Nivel de campo para datos sensibles
- Hosting — Google Cloud Platform. US-Central1 por defecto. Otras regiones en Enterprise
- Secretos — GCP Secret Manager. Nada en código
- PII — Redacción de logs. Clasificación de datos
Cumplimiento
- Alineado con GDPR — Eliminación a solicitud. Retención configurable
- Residencia — Controla dónde viven los datos
- Registros de auditoría — Exportables. Quién hizo qué y cuándo
Infraestructura
- Uptime — 99,9% objetivo. Autoescalado. Failover
- Modelo de amenazas — Documentado. Prompt injection, XSS, SSRF, exfiltración. Revisado regularmente
- Crawler — Listas permitidas de dominio. Rate limiting. Controles de egreso
- Embed — CSP. SRI. Validación de origen
Centro de confianza
Controla cuánto tiempo se almacenan los datos, exporta trazas de auditoría y cumple con el derecho al olvido con políticas por tenant.
Seguridad por diseño: modelado de amenazas, aislamiento de datos, retención configurable, SSO, registros de auditoría y SLAs de rendimiento claros con aplicación de facturación.
Configura SSO por tenant con OIDC o SAML, mapea roles y mantén el acceso alineado con las políticas de identidad empresarial.
Un modelo de amenazas formal documenta riesgos como inyección de prompts, SSRF y exfiltración de datos con controles y responsables definidos.
Chat de IA fundamentado con controles enterprise.
¿Preguntas sobre seguridad?
Estamos felices de hablar sobre nuestra postura de seguridad. Contáctanos para documentación o una revisión.
Contáctanos