Seguridad y compliance
Confía, pero verifica.
AICA maneja conversaciones de ventas — a menudo tu dato más sensible. Así es como lo protegemos.
Cifrado
- TLS 1.2+ en tránsito
- AES-256 en reposo
- Llaves de cifrado por tenant
- Cifrado a nivel de campo para PII
Hosting y región
- Región EU (Cloudflare + Frankfurt)
- Región US a pedido
- Los datos no salen de la región elegida
- Sin replicación entre regiones sin consentimiento
Manejo de PII
- PII auto-enmascarada antes del LLM
- Retención configurable (7, 30, 90, 365 días)
- API de eliminación de datos
- Flujo de right-to-be-forgotten
Control de acceso
- Seis roles de permisos
- SSO / SAML en Business+
- Audit logs por cada acción de admin
- Acceso a nivel proyecto
Certificaciones
- Compliant con GDPR — DPA disponible
- ISO 27001 — en progreso
- SOC 2 Type II — planificado
- Revisiones de seguridad a pedido
Subprocesadores
- OpenAI / Anthropic / Deepgram — solo procesamiento, sin entrenamiento
- Cloudflare — hosting, CDN, almacenamiento
- Stripe — facturación
- Lista completa: página de subprocesadores
DPA
Data Processing Addendum
Nuestro DPA está disponible a pedido e incorpora Cláusulas Contractuales Estándar de la UE. Lista de subprocesadores actualizada continuamente.
¿Dudas de seguridad? security@aica.grow2.ai