Cómo pensamos sobre seguridad
Cuatro principios guían cada decisión que tomamos sobre tus datos.
Seguridad por diseño
Construida desde el día uno, no agregada después.
Mínimo privilegio
Accede solo a lo necesario, nada más.
Defensa en profundidad
Múltiples capas, no puntos únicos de falla.
Transparencia
Te decimos qué hacemos y cómo.
Tus datos, protegidos
Múltiples capas de protección mantienen tu información segura en cada etapa.
Encriptación en tránsito
Todos los datos encriptados vía TLS 1.3.
Encriptación en reposo
Encriptación a nivel de infraestructura (AWS). Encriptación por campo vía Supabase Vault para datos sensibles.
Campos privados
Datos sensibles almacenados por separado, nunca expuestos a IA.
Campos encriptados
Datos de máxima sensibilidad en Supabase Vault.
Aislamiento multi-tenant
Tus datos son tuyos. Separación completa de workspaces.
Listo para cumplimiento
Ya sea que necesites cumplimiento GDPR, HIPAA o SOC 2, ioZen te tiene cubierto.
GDPR
Privacidad por diseño, derechos de sujetos de datos, DPA disponible, divulgaciones por jurisdicción. Trabajando hacia cumplimiento total.
HIPAA
Campos privados y encriptados disponibles para el manejo de datos de salud sensibles. BAA y certificación completa planeados.
SOC 2
Construido sobre infraestructura certificada SOC 2 Type II (Supabase, Vercel, Cloudflare). Auditoría a nivel de plataforma planeada.
CCPA
Política de No Vender, acceso y eliminación de datos soportados. Trabajando hacia cumplimiento total.
¿Necesitas un BAA o documentación de cumplimiento específica? Contacta [email protected]
Construido sobre infraestructura confiable
Cada capa de nuestro stack está respaldada por proveedores con trayectoria probada en seguridad.
| Capa | Proveedor | Certificación |
|---|---|---|
| Base de Datos | Supabase (PostgreSQL) | SOC 2 Type II |
| Autenticación | Supabase Auth | SOC 2 Type II |
| Almacenamiento | Supabase Storage | SOC 2 Type II |
| Hosting | Vercel | SOC 2 Type II |
| CDN | Cloudflare | SOC 2 Type II, ISO 27001 |
Tú controlas la sensibilidad
Para cada campo en tu FlowApp, tú decides cómo se almacena y si la IA puede acceder.
Acceso IA
Completo
Almacenamiento
Base de datos normal
Mejor para
La mayoría de campos
Acceso IA
Nunca
Almacenamiento
Tabla separada
Mejor para
PII, info sensible
Acceso IA
Nunca
Almacenamiento
Vault encriptado
Mejor para
SSN, médico, financiero
Preguntas frecuentes
¿ioZen cumple con HIPAA?
Nuestra arquitectura soporta los requisitos de HIPAA a través de campos privados y encriptados. Contáctanos para discutir tus necesidades específicas de cumplimiento y acuerdos BAA.
¿Dónde se almacenan los datos?
Los datos se almacenan en la infraestructura de Supabase (AWS, regiones US por defecto). Contáctanos si tienes requerimientos específicos de región.
¿La IA ve todos mis datos?
No. Los campos privados nunca se envían a modelos de IA. Las solicitudes de IA se enrutan a través de Vercel AI Gateway a proveedores como OpenAI, Anthropic, Google y xAI, pero solo para campos que tú elijas. Tú controlas qué campos usan IA y cuáles permanecen completamente aislados.
¿Puedo eliminar todos mis datos?
Sí. La eliminación completa de datos está disponible en cualquier momento. Contacta soporte para eliminación a nivel de workspace.
¿Venden datos?
No. Nunca. Tus datos son tuyos. Punto.
¿Preguntas sobre seguridad?
Nuestro equipo está aquí para ayudar con revisiones de seguridad, documentación de cumplimiento y solicitudes de BAA.