Seguridad

Seguridad empresarial.
Sin el NDA empresarial.

Aislamiento de datos por inquilino. AES-256-GCM en reposo. Alojamiento en la UE. GDPR + DPA. SOC 2 en progreso. Recompensa por errores de hasta €5,000.

GDPR · CumplidoDPA · DisponibleISO 27001 · Q4 2026SOC 2 Tipo II · Q3 2026HIPAA BAA · Disponible (Business)Residencia de datos de la UE · Por defecto

Defensa en profundidad

Cuatro capas.

Integrado en la plataforma. Documentado para su auditoría. Probado por nosotros y externamente.

🔐

Cifrado

  • AES-256-GCM en reposo para campos sensibles (claves API, tokens OAuth)
  • TLS 1.2+ para todas las conexiones, lista de precarga HSTS
  • Copias de seguridad cifradas, claves separadas, fuera del sitio (Hetzner Storage Box)
👤

Control de acceso

  • Aislamiento de datos por inquilino: filas de base de datos propias + espacio de nombres de Pinecone
  • Acceso basado en roles (propietario / administrador / editor / espectador)
  • SSO (SAML / OAuth) disponible en el plan Business
  • Registro de auditoría de todas las acciones de administración, exportable
🏰

Infraestructura

  • Alojado en Hetzner (Alemania, UE)
  • Aislamiento por proceso a través de systemd y PM2
  • Copias de seguridad de la base de datos: diarias, rolling de 7 días + archivos mensuales
  • Protección DDoS en el borde
📊

Monitoreo

  • Monitoreo de tiempo de actividad 24/7 a través de UptimeRobot
  • Registros de aplicación agregados y buscados
  • Detección de anomalías en flujos de autenticación
  • Respuesta a incidentes: ingeniero comprometido en menos de 60 minutos

¿Encontró una vulnerabilidad?

Pagamos por encontrar fallos.

La divulgación responsable se honra con crédito público, regalos y recompensas por errores de hasta €5,000 por hallazgos críticos. Cifrado PGP disponible a solicitud.

support@globalchatbot.ai →

Construido seguro por defecto.

Prueba de 14 días. Seguridad empresarial en cada plan. No se requiere NDA.

Comenzar prueba gratuitaLeer DPA

14 days · no card · cancel anytime