Seguridad y Privacidad
en ISMS Copilot
Desarrollamos herramientas de cumplimiento para profesionales de seguridad. La seguridad de sus datos no es solo una característica — es nuestra base.
Cumplimiento total del RGPD con DPA disponible
Residencia completa de datos UE con Protección Avanzada
Proveedores de infraestructura (AWS, Supabase) poseen attestaciones SOC 2 Type II
Prácticas de Seguridad
Cómo protegemos sus datos de cumplimiento
Cifrado en tránsito
Todas las conexiones aseguradas con TLS 1.3. Ningún dato sin cifrar sale de su navegador.
Cifrado en reposo
Cifrado AES-256 para todos los datos almacenados. Base de datos y almacenamiento cifrados por defecto.
Seguridad a nivel de fila
Aislamiento de acceso a nivel de base de datos. Los usuarios solo pueden acceder a sus propios datos.
Centro de datos UE
Infraestructura principal alojada en Fráncfort, Alemania (AWS EU-Central-1). Los datos permanecen en la UE.
Infraestructura SOC 2 Type II
Basada en Supabase y AWS, ambos con attestación SOC 2 Type II. Seguridad empresarial por defecto.
Sin entrenamiento de IA
Sus datos nunca se utilizan para entrenar modelos de IA. Todos los proveedores de IA están contractualmente obligados.
Redacción de DPI
La redacción integrada de datos personales elimina automáticamente la información sensible antes de que llegue a los proveedores de IA.
Residencia de Datos
Elija dónde se procesan sus datos
Modo Estándar
- Base de datosEUUE (Fráncfort)
- AlmacenamientoEUUE (Fráncfort)
- Procesamiento IAUSAnthropic, OpenAI, xAI, Gemini
- Retención IA30 días
- Moderación de contenidoEUMistral AI
- Failover IAEUMistral AI (UE)
- Garantías de datosCláusulas Contractuales Tipo
Protección Avanzada de Datos
- Base de datosEUUE (Fráncfort)
- AlmacenamientoEUUE (Fráncfort)
- Procesamiento IAEUSolo Mistral AI
- Retención IASin retención
- Moderación de contenidoEUMistral AI
- Failover IAEUMistral AI (UE)
- Transferencias a EE.UU.Eliminadas
La base de datos y el almacenamiento de archivos siempre están alojados en la UE (Fráncfort, Alemania), independientemente del modo seleccionado.
El contenido marcado puede almacenarse hasta 1 año para revisión de seguridad, independientemente del modo.
Las direcciones de correo son procesadas por SendGrid y Kit (EE.UU.) con Cláusulas Contractuales Tipo en todos los modos.
Subencargados
Servicios de terceros que procesan datos en nuestro nombre
| Servicio | Finalidad | Ubicación | Retención |
|---|---|---|---|
| Supabase | Database & Authentication | EUEU (Frankfurt, Germany) | User-controlled |
| AWS | Infrastructure | EUEU (Frankfurt, Germany) | User-controlled |
| Anthropic (Claude) | AI Processing (Default) | USUnited States | 30 days |
| OpenAI | AI Processing (Alternative) | USUnited States | 30 days |
| xAI (Grok) | AI Processing (Alternative) | USUnited States | 30 days |
| Google Gemini | AI Processing (Alternative) | USUnited States | 30 days |
| Mistral AI | AI Processing, Content Moderation & Failover | EUEuropean Union | Zero retention |
| Fly.io | Chat API Service | EUEU-based deployment | 7 days (logs) |
| ConvertAPI | Document Format Conversion (ISO 27001:2022) | EUEU (Frankfurt) | Temporary (in-memory) |
| Stripe | Payment Processing | USUnited States | Per Stripe policy (PCI DSS Level 1) |
| PostHog | Product Analytics | EUEU (Frankfurt) | Up to 7 years (anonymized) |
| Sentry | Error Tracking & Monitoring | EUGermany | 90 days |
| Vercel | Web Hosting & Analytics | EUEU (Frankfurt) | Per Vercel policy |
| SendGrid (Twilio) | Legal Update Emails | USUnited States | Until account deletion or unsubscribe |
| Kit (ConvertKit) | Onboarding & Product Emails | USUnited States | Until account deletion or unsubscribe |
Última actualización: marzo 2026 · Informamos con 30 días de antelación antes de añadir nuevos subencargados.
Documentos Legales
Documentación de transparencia disponible para consulta