Seguridad y cumplimiento
La seguridad no es algo secundario en Aatvi AI. Está integrada en la arquitectura, los procesos y nuestra forma de trabajar.
Protección de datos
Todos los datos se cifran en reposo con AES-256 y en tránsito con TLS 1.3. Aplicamos estándares estrictos de cifrado en cada capa de la plataforma, desde los datos de la aplicación hasta las copias de seguridad.
Los datos de clientes están aislados lógicamente a nivel de base de datos. Los datos de cada inquilino están segmentados para prevenir el acceso cruzado, incluso en entornos de infraestructura compartida.
- Cifrado AES-256 en reposo para todos los datos almacenados
- Cifrado TLS 1.3 para todos los datos en tránsito
- Rotación y gestión automatizada de claves
- Aislamiento lógico de inquilinos a nivel de base de datos
Infraestructura
Aatvi AI se despliega en la red edge global de Cloudflare, beneficiándose de su mitigación de DDoS, Firewall de Aplicaciones Web (WAF) y capacidades de gestión de bots. Nuestra infraestructura abarca múltiples regiones para redundancia y acceso de baja latencia en todo el mundo.
Seguimos prácticas de infraestructura como código. Todos los despliegues son reproducibles, auditables y están sujetos a escaneo de seguridad automatizado antes de llegar a producción.
- Red edge de Cloudflare con cobertura global de PoP
- Protección DDoS y WAF integrados
- Infraestructura como código con pipelines de despliegue automatizados
- Escaneo continuo de vulnerabilidades y aplicación de parches
Cumplimiento
Alineamos nuestras prácticas de seguridad con marcos y regulaciones reconocidos. Si está en una industria regulada, estamos preparados para cumplir sus requisitos — no solo para marcar casillas.
Alineado con SOC 2
Nuestros controles internos están diseñados según los Criterios de Servicios de Confianza de SOC 2 para seguridad, disponibilidad y confidencialidad. Mantenemos procesos de documentación y recopilación de evidencia alineados con los requisitos de SOC 2 Tipo II.
GDPR
Cumplimos con el Reglamento General de Protección de Datos para todos los usuarios del Espacio Económico Europeo. Esto incluye base legal para el procesamiento, derechos de los interesados, acuerdos de procesamiento de datos y salvaguardas de transferencia transfronteriza.
Ley DPDP (India)
Cumplimos con la Ley de Protección de Datos Personales Digitales de India, incluyendo gestión de consentimiento, limitación de propósito, derechos de los titulares de datos y obligaciones de fiduciarios de datos. Como empresa fundada en India, el cumplimiento de DPDP es central en nuestras operaciones.
Control de acceso
Aplicamos el principio de menor privilegio en toda nuestra organización. El acceso a sistemas de producción, datos de clientes e infraestructura sensible está estrictamente controlado y se revisa regularmente.
La autenticación multifactor es obligatoria para todos los miembros del equipo. El acceso se otorga según la necesidad de conocer y se revoca oportunamente cuando cambian los roles.
- Control de acceso basado en roles (RBAC) en todos los sistemas
- Autenticación multifactor obligatoria en toda la organización
- Revisiones trimestrales de acceso y auditorías de privilegios
- Registro de auditoría para todo acceso a datos de clientes
Respuesta a incidentes
Mantenemos un plan documentado de respuesta a incidentes que cubre detección, contención, erradicación, recuperación y revisión post-incidente. Nuestro equipo realiza simulacros regulares para asegurar la preparación.
En caso de un incidente de seguridad que afecte datos de clientes, nos comprometemos a notificar a las partes afectadas dentro de 72 horas, en cumplimiento con los requisitos de GDPR y DPDP.
- Plan documentado de respuesta a incidentes con rutas de escalación definidas
- Compromiso de notificación en 72 horas para violaciones de datos
- Simulacros regulares de respuesta a incidentes y ejercicios de mesa
- Revisiones post-incidente con acciones correctivas documentadas
¿Preguntas sobre seguridad?
Si tiene preguntas sobre nuestras prácticas de seguridad o necesita reportar una vulnerabilidad, por favor contáctenos en security@aatvi.ai.