🛡

Seguridad en ZelixAI

Protegemos cada tenant con cifrado en reposo y en tránsito, alojamiento solo en UE, control de acceso basado en roles y un programa formal de divulgación de vulnerabilidades.

🔐

AES-256-GCM

Cifrado en reposo

🔒

TLS 1.3

Cifrado en tránsito

🇪🇺

EU‑hosted

Países Bajos, dev01-aionized

👥

RBAC

Control de acceso basado en roles

📊

AVG/GDPR

Compatible con privacidad de la UE

Centro de confianza

Documentación detallada de nuestros controles de seguridad, prácticas y políticas para prospectos empresariales y equipos de cumplimiento.

🛠

Prácticas de seguridad

Algoritmos de cifrado, programas de copia de seguridad, control de acceso, registro de auditoría y nuestro ciclo de gestión de vulnerabilidades.

Leer más →

📝

Responsible Disclosure

Cómo reportar una vulnerabilidad, nuestra política de divulgación coordinada de 90 días y nuestro salón de la fama para investigadores reconocidos.

Leer más →

📜

Privacidad y GDPR

Categorías de datos, subprocesadores, base legal para el procesamiento, plazos de retención y derechos de los interesados bajo el GDPR/AVG.

Leer más →

🔒

Aislamiento de base de datos

Cada tenant se ejecuta en su propia base de datos aislada con credenciales separadas. El acceso a datos entre tenants es arquitectónicamente imposible.

Leer más →

📱

Autenticación de dos factores

2FA basado en TOTP es obligatorio para el rol de propietario. Todos los miembros del equipo pueden ser requeridos para inscribirse a través del panel de configuración.

Leer más →

🛡️

Soberanía de datos (BYOD)

Los tenants Scale y Sovereign pueden traer su propia base de datos alojada en su propia infraestructura. Solo almacenamos metadatos de conexión.

Leer más →

¿Preguntas sobre nuestra postura de seguridad?

Nuestro equipo de seguridad está disponible para responder cuestionarios de cumplimiento y solicitudes de diligencia debida empresarial.

Contactar al equipo de seguridad →