Proveedores y subencargados
En nuestra misión de ofrecer una atención al cliente de vanguardia, nos rodeamos de los líderes globales en infraestructura e Inteligencia Artificial. La seguridad, la privacidad y el cumplimiento normativo son la base de cada integración que realizamos.
A continuación, detallamos nuestros proveedores y sus respectivos marcos de cumplimiento:
Infraestructura y Alojamiento
- Función: Procesamiento de datos y alojamiento de infraestructura.
- Confianza y Cumplimiento: Utilizamos exclusivamente regiones dentro de la Unión Europea para garantizar la soberanía de los datos. AWS cuenta con certificaciones ISO 27001, 27017 y 27018, cumplimiento con el RGPD (GDPR) y auditorías SOC 1, 2 y 3.
- Garantía: Los datos nunca salen de la jurisdicción europea, cumpliendo con los más altos estándares de seguridad física y lógica.
Motores de Inteligencia Artificial (IA)
- Función: Gestión, razonamiento y personalización de modelos de lenguaje.
- Confianza y Cumplimiento: Cuenta con certificación SOC 2 Tipo II. En su versión Enterprise/API, OpenAI no utiliza los datos de los clientes para entrenar sus modelos. Cumple con el RGPD y la CCPA.
- Función: Desarrollo y refinamiento de la lógica de atención al cliente.
- Confianza y Cumplimiento: Anthropic se centra en la «IA Constitucional» (seguridad desde el diseño). Posee certificaciones SOC 2 Tipo II y cumple con el estándar HIPAA para el manejo de datos sensibles.
- Función: Soporte en el desarrollo y procesamiento multimodal.
- Confianza y Cumplimiento: Integrado bajo el paraguas de Google Cloud, cumple con ISO/IEC 27001/27017/27018 y el Marco de Privacidad de Datos. Los datos procesados a través de su API están protegidos por contratos de confidencialidad empresarial que impiden el uso de la información para entrenamiento público.
Voz y Experiencia de Usuario
- Función: Generación de voces sintéticas de alta fidelidad para interfaces de voz.
- Confianza y Cumplimiento: Implementan cifrado de datos en reposo y en tránsito (AES-256 y TLS). Su enfoque en la ética de la IA garantiza la protección de la identidad sonora y el cumplimiento de normativas de privacidad de datos personales.
Gestión de Plataforma
- Función: Núcleo de gestión de contenidos y seguridad perimetral de la web.
- Confianza y Cumplimiento: Utilizamos WordPress bajo arquitecturas seguras, aplicando parches de seguridad constantes y cumpliendo con las mejores prácticas de la OWASP para prevenir vulnerabilidades web.
Resumen de Estándares Internacionales
| Proveedor | RGPD / GDPR | SOC 2 | ISO 27001 | Ubicación de Datos |
|---|---|---|---|---|
| AWS | ✅ | ✅ | ✅ | Unión Europea |
| OpenAI | ✅ | ✅ | ✅ | Global (API Segura) |
| Claude | ✅ | ✅ | ✅ | Global (IA Ética) |
| Gemini | ✅ | ✅ | ✅ | Global (Google Cloud) |
| ElevenLabs | ✅ | SOC 2 (In Process) | ✅ | Global |
| WordPress | ✅ | N/A | N/A | Local / AWS |
Nuestra Política de No-Entrenamiento
Mediante nuestros acuerdos de API con OpenAI, Anthropic y Google, garantizamos que ninguna información confidencial de nuestros clientes o de sus usuarios finales se utiliza para entrenar modelos de inteligencia artificial públicos. Los datos son procesados de forma efímera o almacenados en entornos aislados bajo nuestro control directo.
Más Información
Si quieres conocer más sobre los cumplimientos de seguridad de nuestros proveedores, aquí tienes los enlaces a cada uno de ellos:
- WordPress: wordpress.org/about/security
- OpenAI: trust.openai.com
- ElevenLabs: compliance.elevenlabs.io
- Gemini: cloud.google.com/trust-center
- Claude: trust.anthropic.com
- AWS: aws.amazon.com/compliance
