Seguridad y datos
Dónde viven sus datos y quién puede tocarlos.
Esta página existe para su equipo de tecnología. Sin adjetivos: infraestructura, cifrado, accesos y evidencia, tal como los preguntaría un cuestionario de seguridad.
Infraestructura
Aplaid Trust opera sobre Google Cloud Platform: cómputo en Cloud Run, base de datos en Cloud SQL y gestión de llaves en Cloud KMS. Aplaid es Google Cloud Build Partner.
Región de residencia de datos: [confirmar región GCP].
Cifrado
Los datos se cifran en reposo con llaves administradas en Cloud KMS y en tránsito mediante TLS. Las llaves no salen de la infraestructura de Google Cloud.
Acceso y aislamiento
Arquitectura multi-tenant con aislamiento por cliente y acceso basado en roles: cada usuario ve lo que su rol necesita, nada más.
Los colaboradores externos participan mediante enlaces de acceso acotado con vigencia limitada, sin necesidad de crear cuentas.
Evidencia y trazabilidad
Cada acción relevante queda sellada con fecha y hora, usuario, IP y hash. El registro de auditoría cubre más de 40 tipos de acción y es exportable por el cliente en cualquier momento.
IA gobernada
Los agentes proponen; cada decisión con consecuencias lleva validación y firma humana. Los componentes de IA están instruidos para devolver un error estructurado antes que inventar una respuesta cuando la información no existe.
Reporte de vulnerabilidades
Si encontró una vulnerabilidad, escríbanos a contacto@aplaid.com. Respondemos y damos seguimiento hasta el cierre.
Certificaciones
¿Su cuestionario pregunta algo que no está aquí?
Envíelo. Lo responden las mismas personas que construyeron la plataforma.
Escribir al equipo