Cumplimiento

Estándares.

RGPD, ISO 27001, ISO 9001. Auditados, certificados, documentados.

RGPD

Derecho UE

Contratos de encargado de tratamiento conforme art. 28 RGPD. Medidas técnicas y organizativas documentadas. Tránsito de datos exclusivamente UE/CH.

ISO/IEC 27001

Seguridad de la información

SGSI certificado. Análisis de riesgos, respuesta a incidentes, control de acceso, cifrado.

ISO 9001

Gestión de calidad

SGC certificado. Procesos definidos para desarrollo, despliegue, soporte.

Hosting

Dawico Deutschland GmbH

Operado por Dawico Deutschland GmbH en un centro de datos Tier-IV. Geo-redundante, protección base BSI, energía renovable.

CLOUD Act

no aplicable

SA suiza sin matriz estadounidense. Sin acceso de autoridades EE. UU. Sin órdenes FISA 702.

Cifrado

en reposo, en tránsito

TLS 1.3 en tránsito. AES-256 en reposo. HSM para gestión de claves. CMK bajo petición.

Procesamiento de datos

Qué ocurre con los datos.

Tratamiento

Almacenamos exclusivamente datos contractuales y de facturación conforme art. 6 (1) (b) RGPD. Los contenidos de IA — prompts, entradas y salidas del modelo — se procesan de forma efímera durante la inferencia, nunca persistidos, sin logging.

Sin entrenamiento

Los datos de clientes nunca se usan para entrenar modelos. Sin transferencia a terceros.