Confianza. Seguridade

    Seguridade.

    Tomamos moi en serio a seguridade e a protección de datos. A nosa plataforma está deseñada para garantir que os seus datos se manteñan confidenciais, seguros e tratados conforme ás mellores prácticas do sector.

    Versión
    1.2.2
    Entrada en vigor
    2 April 2026
    Última revisión
    8 May 2026

    En resumo

    • Os seus datos cífranse en tránsito e en repouso, procésanse só dentro da Unión Europea e nunca se envían a provedores externos de IA.
    • Executamos modelos de IA propios na nosa propia infraestrutura, aplicamos unha minimización estrita de datos e nunca usamos datos de clientes para adestramento nin elaboración de perfís.
    • Sistemas bastionados, acceso baseado en roles, autenticación multifactor, monitorización continua e procedementos de recuperación ante desastres probados protexen a dispoñibilidade e a integridade.
    • As nosas prácticas están aliñadas cos principios de ISO/IEC 27001 e co GDPR desde o deseño.
    • A continuación atopará información máis detallada.

    Cifrado

    Todos os datos en tránsito están protexidos mediante TLS 1.2 e 1.3, o que garante unha comunicación segura entre os clientes e os nosos sistemas.

    Os datos en repouso cífranse mediante AES 256 ou estándares de cifrado forte equivalentes para evitar accesos non autorizados.

    IA e tratamento de datos

    Utilizamos modelos de IA propios, totalmente controlados e operados dentro da nosa propia infraestrutura.

    • Non se envían datos de clientes a provedores de IA de terceiros.
    • Non usamos servizos externos como OpenAI, Anthropic (Claude) nin API similares.
    • Todo o procesamento de IA realízase dentro do noso contorno controlado e seguro na Unión Europea.
    • Os datos de clientes nunca se utilizan para adestrar modelos compartidos ou externos.

    Isto garante un control total sobre o tratamento dos datos, elimina a exposición a terceiros e mantén unha confidencialidade estrita.

    Tratamento transitorio de datos

    Seguimos un enfoque estrito de minimización de datos:

    • Os ficheiros procésanse só na medida necesaria para prestar a funcionalidade solicitada.
    • O procesamento é temporal e de duración limitada.
    • Os datos non se conservan máis tempo do necesario.
    • Os contornos de procesamento temporal están illados e elimínanse de forma segura despois do seu uso.

    Non usamos datos de clientes para adestramento, elaboración de perfís nin ningún outro fin secundario.

    Propiedade dos datos

    Os clientes manteñen en todo momento a plena titularidade dos seus datos.

    • Non vendemos, compartimos nin monetizamos datos de clientes.
    • Os datos trátanse exclusivamente coa finalidade de prestar o servizo.
    • O acceso aos datos de clientes está estritamente limitado e controlado.

    Infraestrutura na UE e residencia dos datos

    A nosa infraestrutura está deseñada para garantir unha sólida protección de datos e o cumprimento normativo:

    • Os datos almacénanse e procésanse exclusivamente dentro da Unión Europea.
    • Damos prioridade a infraestrutura e provedores de servizos establecidos na UE.
    • Todo o tratamento está aliñado cos requisitos do GDPR.

    Para máis detalles sobre como tratamos os datos persoais, consulte a nosa Política de privacidade.

    Bastionado de seguridade

    Os nosos sistemas configúranse e mantéñense conforme a prácticas de seguridade estritas:

    • Contornos de servidor bastionados e superficie de ataque mínima.
    • Aplicación continua de parches e actualizacións de seguridade.
    • Principio de menor privilexio aplicado en todos os sistemas.
    • Segmentación de rede e illamento dos compoñentes sensibles.

    Control de acceso

    O acceso aos sistemas e aos datos está rigorosamente controlado:

    • Control de acceso baseado en roles (RBAC).
    • Autenticación multifactor (MFA) para sistemas internos.
    • Mecanismos sólidos de autenticación e autorización.

    Protección DDoS e dispoñibilidade

    Implementamos varias capas de protección para garantir a dispoñibilidade dos sistemas:

    • Mitigación DDoS a nivel de rede.
    • Filtrado de tráfico e limitación de taxa.
    • Infraestrutura redundante para reducir puntos únicos de fallo.

    Copias de seguridade e recuperación ante desastres

    Mantemos medidas para garantir a durabilidade dos datos e a continuidade do servizo:

    • Copias de seguridade cifradas de forma regular.
    • Procedementos de recuperación probados.
    • Deseñado para garantir a integridade e a dispoñibilidade dos datos en caso de incidentes.

    Resiliencia e probas de fallo

    Probamos activamente a resiliencia dos nosos sistemas en condicións de fallo reais:

    • Inxección controlada de fallos (prácticas de Chaos Engineering, incluídas probas ao estilo Chaos Monkey).
    • Fallos de infraestrutura simulados (interrupcións de instancias, rede e dependencias).
    • Simulacións de recuperación ante desastres para validar os procedementos de recuperación.
    • Probas regulares de conmutación por erro para garantir a continuidade dos sistemas.

    Estas prácticas axudan a garantir que os nosos sistemas permanezan estables, se recuperen rapidamente e continúen operativos en condicións adversas.

    Monitorización e resposta ante incidentes

    Monitorizamos continuamente os nosos sistemas para detectar eventos de seguridade:

    • Rexistro centralizado e alertas en tempo real.
    • Detección automatizada de actividade sospeitosa.
    • Procedementos definidos de resposta ante incidentes con escalado interno.
    • Notificación oportuna aos clientes en caso dun incidente de seguridade relevante.

    Probas e estándares de seguridade

    Melloramos continuamente a nosa postura de seguridade:

    • Prácticas de seguridade aliñadas cos principios de ISO/IEC 27001.
    • Avaliacións regulares de vulnerabilidades e probas de penetración.
    • Revisións internas continuas dos controis e das políticas de seguridade.

    Cumprimento normativo e boas prácticas

    Comprometémonos a manter altos estándares de seguridade e privacidade:

    • Cumprimento do GDPR desde o deseño e por defecto.
    • Principios de minimización de datos e limitación da finalidade.
    • Mellora continua para cumprir requisitos normativos e de seguridade en evolución.

    Consulte tamén a nosa Política de privacidade, as nosas Condicións e a nosa Política de cookies.

    Contacto

    Para obter información sobre como tratamos os datos persoais e sobre os seus dereitos conforme ao GDPR, consulte a nosa Política de privacidade.

    Se ten algunha pregunta sobre as nosas prácticas de seguridade, póñase en contacto connosco en ten.reirracdetsurt@ytiruces.