Tus datos, tus reglas.

Certificacion en proceso con monitoreo continuo a traves de Vanta. Ver nuestro centro de confianza. Informe completo disponible bajo NDA una vez completado.

Acuerdos de procesamiento de datos de la UE disponibles. Derecho a eliminacion cumplido en 60 dias. DPAs estandar y personalizados disponibles.

Derechos de privacidad de California totalmente soportados. Recopilacion y procesamiento de datos transparentes. Mecanismos de exclusion implementados.

Activa la redaccion de PII para eliminar identificadores personales (tarjetas de credito, emails, numeros de telefono, numeros de seguridad social, claves API, nombres y mas) del contenido antes de que sea procesado o enviado a proveedores de IA. La redaccion ocurre durante la ingestion, por lo que los datos originales nunca llegan a nuestra base de datos ni al indice de busqueda.

AES-256 en reposo, TLS 1.2+ en transito. Todos los datos encriptados de extremo a extremo entre tus herramientas y nuestra plataforma, incluyendo respaldos.

Tokens de API, credenciales y certificados se gestionan de forma centralizada via 1Password y AWS Secrets Manager. La IA nunca recibe tokens de API directos ni acceso a sistemas. Solo trabaja con una copia mantenida programaticamente de datos compartidos explicitamente.

Todos los empleados se autentican via Google Workspace SSO con autenticacion multifactor obligatoria. SSO y 2FA del lado del cliente disponibles en planes personalizados.

Los ingenieros usan por defecto roles IAM de AWS de solo lectura con denegaciones explicitas en secretos, RDS y configuracion de Lambda. El acceso de escritura a produccion requiere roles elevados y auditados.

Las bases de datos de produccion no son de acceso publico. El acceso requiere una conexion OpenVPN. CI/CD se autentica via federacion OIDC de GitHub Actions sin credenciales de larga duracion almacenadas.

Pruebas de penetracion anuales por testers externos acreditados. Escaneo SAST y DAST continuo en CI. SLAs de parches: Critico y Alto en 30 dias, Medio 60 dias, Bajo 90 dias. Hallazgos de nivel Alto y superior se vuelven a probar para confirmar la remediacion.

Respaldos diarios automatizados y encriptados en AWS RDS. Despliegue multi-AZ con balanceo de carga y redundancia en AWS. Planes de recuperacion ante desastres y continuidad de negocio mantenidos. Los objetivos de RTO/RPO y la cadencia de pruebas de recuperacion estan documentados internamente y disponibles para clientes Enterprise bajo NDA.

Proceso formalizado: contencion, investigacion, analisis de causa raiz y remediacion. Los clientes son notificados dentro de las 72 horas de cualquier incidente que afecte sus datos. Detalles completos documentados en nuestro Acuerdo de Servicio en la Nube.

Nuestro Ciclo de Vida de Desarrollo de Software Seguro sigue los marcos OWASP y NIST. Todos los empleados completan capacitacion obligatoria de seguridad en la induccion y anualmente.

Cada cambio pasa por una revision manual de codigo por pares mas escaneos SAST y DAST automatizados antes del despliegue a produccion.

Los cambios se validan en un entorno de staging y deben pasar pruebas automatizadas antes de promoverse a produccion via nuestro proceso de control de cambios.

Los clientes empresariales pueden firmar un CSA formal con anexos de seguridad y certificados de seguro. Contacta a hi@eesel.app para comenzar.

Common Paper DPA v1.0 con gestion de subprocesadores y aviso anticipado de cambios. Consulta nuestra pagina de terminos para mas detalles.

Los subprocesadores principales incluyen AWS, Pinecone, OpenAI, Anthropic y Google. Lista completa y actualizada con propositos y ubicaciones en nuestra pagina de privacidad.

Patrick es nuestro contacto de seguridad designado para respuesta a incidentes, cuestionarios y consultas de infosec. Contactalo en pat@eesel.app.