Apreciamos su confianza y trabajamos con esmero para mantener su información segura.
Seguridad en Parsio
En Parsio, la seguridad de sus datos es un pilar fundamental de la forma en que diseñamos, desarrollamos y operamos nuestra plataforma. Combinamos controles técnicos sólidos con prácticas operativas rigurosas para proteger la confidencialidad, la integridad y la disponibilidad.
IA y uso de datos
Nunca entrenamos ni mejoramos nuestros modelos de IA o LLM con sus datos, y nunca los vendemos. Sus datos siguen siendo exclusivamente suyos y se procesan únicamente para prestar los servicios que usted solicita.
Almacenamiento y cifrado de datos
Los datos en reposo se cifran con AES-256 y se almacenan en buckets de Amazon S3 cifrados. Los datos en tránsito se protegen de extremo a extremo mediante HTTPS con TLS moderno (TLS 1.2 o superior) y certificados digitales válidos. Las contraseñas se almacenan mediante un hash unidireccional robusto, y los datos de pago nunca llegan a nuestros servidores—la facturación la gestiona Stripe, un proveedor conforme con PCI-DSS.
Seguridad en la nube
Operamos sobre una infraestructura de nube de confianza de Google Cloud Platform y DigitalOcean, beneficiándonos de sus protecciones físicas de centros de datos, su seguridad de red y sus controles de cumplimiento. Aprovechamos capacidades del proveedor como el aislamiento de VPC, IAM granular, gestión de claves y un registro de accesos detallado para minimizar riesgos y aplicar el principio de mínimo privilegio.
Disponibilidad y resiliencia
Parsio utiliza bases de datos en la nube distribuidas y servicios escalables horizontalmente para gestionar la carga y mantener la disponibilidad. Realizamos copias de seguridad automatizadas frecuentes y verificamos periódicamente los procedimientos de restauración para reducir el riesgo de pérdida de datos. Nuestros sistemas se supervisan las 24 horas del día con alertas para garantizar una respuesta rápida ante anomalías.
Interrupciones y mantenimiento programado
Implementamos los cambios mediante pipelines de CI/CD y nos apoyamos en despliegues progresivos (rolling) y blue/green para que las actualizaciones sean fluidas. Nuestra infraestructura escala de forma dinámica sin interrupciones del servicio. Cuando se producen tareas de mantenimiento o incidentes, lo comunicamos abiertamente a través de nuestra página de estado con actualizaciones de disponibilidad en tiempo real.
Supervisión y registro
Mantenemos registros completos de sistema y de aplicación para respaldar la seguridad, la fiabilidad y la resolución de incidencias. Los accesos y las acciones clave son auditables, y los clientes pueden revisar la actividad de procesamiento dentro del producto para entender qué ocurrió, cuándo y por quién.
Propiedad, conservación y eliminación de datos
Usted conserva la propiedad de todos los correos electrónicos, documentos y datos extraídos que se procesan a través de Parsio. En nuestros servicios de análisis, usted actúa como Responsable del tratamiento y Parsio actúa como su Encargado del tratamiento—procesamos sus datos estrictamente conforme a sus instrucciones. Puede eliminar documentos, plantillas o su cuenta en cualquier momento. Las políticas de conservación son configurables para adaptarse a sus necesidades legales y comerciales, con opciones que normalmente van de 1 a 180 días para la eliminación automática.
Privacidad y confidencialidad
Nunca vendemos ni alquilamos los datos de los clientes. El acceso de los empleados está estrictamente restringido según el principio de necesidad de conocer y está sujeto a obligaciones de confidencialidad. Los miembros del equipo reciben formación periódica en seguridad y privacidad para mantener una sólida cultura de seguridad.
Cumplimiento normativo
Parsio se alinea con los requisitos del RGPD y ofrece Acuerdos de Tratamiento de Datos previa solicitud. Cuando son necesarias transferencias internacionales de datos, nos apoyamos en garantías adecuadas como las Cláusulas Contractuales Tipo. Nuestros proveedores de nube mantienen certificaciones ampliamente reconocidas (por ejemplo, ISO 27001 y SOC 2), sobre las que construimos nuestros propios controles.
Desarrollo seguro y gestión del código
La seguridad está integrada en nuestro ciclo de vida de desarrollo de software. Cada funcionalidad, actualización de producto y corrección de errores se somete a una revisión por pares antes de su publicación. Realizamos auditorías de código periódicas, mantenemos una cobertura de pruebas unitarias y de integración, y utilizamos análisis estático y escaneo de dependencias para identificar y corregir vulnerabilidades de forma temprana.
Respuesta ante incidentes
Seguimos procedimientos documentados de respuesta ante incidentes y escalado. La supervisión continua nos ayuda a detectar rápidamente cualquier actividad inusual, y en caso de producirse una brecha de datos, notificaríamos a los clientes afectados y—cuando así se requiera—a los reguladores en un plazo de 72 horas, conforme al RGPD.
Subencargados de confianza
Trabajamos con un número reducido de proveedores de confianza que cumplen nuestros estándares de seguridad y privacidad y que solo acceden a los datos mínimos necesarios para prestar sus servicios: Amazon S3 (almacenamiento de datos), Crisp (atención al cliente), DigitalOcean (infraestructura en la nube), Google Cloud Platform (servicios en la nube), Microsoft (computación en la nube), Mistral (servicios de IA), MongoDB Atlas (infraestructura de bases de datos), OpenAI (servicios de IA) y Stripe (procesamiento de pagos). Mantenemos esta lista actualizada y comunicamos los cambios importantes.
¿Preguntas?
Si tiene preguntas sobre la seguridad en Parsio o necesita más detalles para su revisión de seguridad, contáctenos en [email protected].