Trust Center
Cómo gestiona Enclave System sus datos de ingeniería: nuestros principios de protección de datos, los subprocesadores en los que confiamos y una explicación honesta de dónde se produce el procesamiento por IA.
Principios de tratamiento de datos
Sin entrenamiento de modelos con sus datos
Utilizamos API comerciales de IA cuyos términos contractuales prohíben usar sus instrucciones o resultados para entrenar sus modelos. Su contenido de ingeniería nunca se incorpora a un conjunto de entrenamiento.
Cifrado en tránsito y en reposo
Todo el tráfico está protegido con TLS. El texto extraído de los documentos que se conserva como soporte de auditoría se cifra con AES-256-GCM. Los archivos de origen nunca se almacenan.
Tratamiento de documentos basado solo en metadatos
Los archivos de origen cargados se procesan y se descartan: solo se conservan los metadatos y un extracto de texto cifrado para la revisión de auditoría, nunca el archivo original.
Use su propia base de datos (BYODB)
Los clientes Enterprise pueden alojar todos los datos persistentes en su propia base de datos Supabase, manteniendo el almacenamiento a largo plazo completamente bajo su control físico.
Supervisión humana por diseño
El resultado de la IA es estrictamente consultivo. Toda clasificación de seguridad requiere que un auditor humano cualificado la apruebe y la firme criptográficamente; la autoaprobación está bloqueada en SIL 3 y SIL 4.
Únicamente niveles de API comerciales
Nos conectamos exclusivamente a niveles de API comerciales de pago de nuestros proveedores de IA, que conllevan compromisos de protección de datos más sólidos que los niveles gratuitos de consumo.
Subprocesadores
Enclave System utiliza los siguientes subprocesadores externos. Cada uno opera bajo su propio acuerdo de tratamiento de datos, enlazado a continuación. Actualizamos esta lista a medida que evoluciona nuestra infraestructura.
| Subprocesador | Finalidad | Condiciones |
|---|---|---|
| Anthropic (Claude API) | Clasificación Inteligente por IA (modelo de respaldo) para el análisis de documentos de seguridad. | Ver política |
| Google (Gemini API) | Clasificación Inteligente por IA (modelo principal) para el análisis de documentos de seguridad. | Ver política |
| Supabase | Autenticación, alojamiento de la base de datos y seguridad a nivel de fila. | Ver política |
| Vercel | Alojamiento de la aplicación y cómputo sin servidor. | Ver política |
| Resend | Envío de correo transaccional (correos de cuenta y de notificación). | Ver política |
| Cloudflare (Turnstile) | Protección frente a bots y prevención de abusos (Turnstile). | Ver política |
Dónde se produce el procesamiento por IA: transparencia total
Transparencia total sobre la conservación: Enclave System utiliza actualmente los niveles estándar de API comerciales de pago de Anthropic y Google. Conforme a estos niveles, sus datos no se utilizan para entrenar sus modelos, pero esto no constituye Zero Data Retention (ZDR): los proveedores podrán conservar las entradas y salidas durante un período limitado (por ejemplo, hasta 30 días) para la supervisión de seguridad y la detección de abusos antes de su eliminación. La ZDR y el tratamiento regional garantizado (p. ej., en la UE) requieren acuerdos de nivel empresarial y pueden estar sujetos a restricciones adicionales para determinados modelos avanzados conforme a la normativa de seguridad aplicable. Los clientes que requieran ZDR o un tratamiento fijado a una región determinada deben ponerse en contacto con nosotros para analizar un despliegue Empresarial.
¿Preguntas?
Para consultas sobre protección de datos, GDPR, DPA o subprocesadores, póngase en contacto con nuestro equipo de cumplimiento en legal@enclavesystem.com