Seguridad y confianza

Diseñado para superar tu revisión de seguridad.

Las respuestas provienen únicamente de las fuentes que aprueban tus administradores, con cifrado en tránsito y en reposo y registro de auditoría. Esta página lo presenta tal como tu equipo de TI querrá revisarlo.

El estado de nuestras certificaciones
SOC 2 Tipo II En progreso
ISO 27001 En progreso
RGPD En progreso
HIPAA En progreso
Cifrado de 256 bits

«En progreso» significa exactamente eso. Diremos «certificado» cuando lo estemos. No antes.

Nuestra promesa de seguridad. Cuatro compromisos que guían cómo manejamos tus datos.

01

Tus datos son tuyos

Tus datos son tuyos. Nunca los vendemos, no los compartimos en beneficio de terceros ni los usamos para fines que no hayas autorizado.

02

Tus datos no entrenan modelos de IA

Lo que subes sigue siendo de tu propiedad y nunca se convierte en datos de entrenamiento, ni para nuestros modelos ni para los de nadie más.

03

Cifrado en todas partes

Todos los datos están cifrados en tránsito (TLS 1.3) y en reposo (AES-256). Tu información está protegida ya sea que esté en movimiento o almacenada.

04

Prácticas transparentes

Nuestras prácticas de seguridad están escritas en lenguaje claro, y puedes leerlas antes de comprometerte.

Seguridad y gobernanza de IA. los controles que deciden qué puede decir la IA y quién puede revisar su trabajo.

Basada en tus datos

Las respuestas se basan en el contenido que subes y apruebas. Cada respuesta se remonta a un documento fuente que tú controlas.

Citas que puedes verificar

Cada respuesta de IA incluye citas que apuntan a la fuente exacta. Los usuarios pueden verificar la información en lugar de confiar ciegamente en la salida de la IA.

Sin entrenamiento de modelos con tus datos

Tu contenido nunca se usa para entrenar modelos de IA. Las consultas y respuestas en tu JoySuite se quedan en tu JoySuite.

Guardarraíles de contenido

La moderación integrada mantiene el contenido generado pertinente y apropiado, con límites que definen tus administradores.

Registros de auditoría

Cada interacción queda registrada: la pregunta, la respuesta y las fuentes usadas, para que las revisiones de cumplimiento tengan el panorama completo.

Supervisión humana

Los administradores pueden revisar respuestas, señalar problemas y ajustar el sistema con el tiempo. La IA asiste; las personas mantienen el control.

Seguridad en profundidad. Cuatro capas de protección, desde la infraestructura subyacente hasta quién accede a qué.

01

Seguridad de infraestructura

JoySuite corre sobre infraestructura de nube de primer nivel, con varias capas de protección debajo.

  • Alojado en AWS con centros de datos certificados ISO 27001 y SOC 2
  • Redundancia multi-región para alta disponibilidad
  • Protección DDoS y firewall de aplicaciones web
  • Escaneo continuo de vulnerabilidades y pruebas de penetración
  • Monitoreo y alertas de infraestructura 24/7
02

Seguridad de aplicaciones

La seguridad es parte de cómo se construye, revisa y publica la aplicación.

  • Ciclo de desarrollo seguro con revisión de código y pruebas
  • Controles de acceso basados en relaciones (ReBAC) con permisos granulares
  • Gestión de sesiones con tiempo de espera automático
  • Registro de auditoría para todas las acciones administrativas
  • Evaluaciones de seguridad regulares por terceros
03

Protección de datos

Tus datos están protegidos en cada etapa: carga, procesamiento, almacenamiento y recuperación.

  • Cifrado TLS 1.3 para todos los datos en tránsito
  • Cifrado AES-256 para todos los datos en reposo
  • Opciones de aislamiento lógico y físico de inquilinos
  • Copias de seguridad automatizadas con recuperación a un punto en el tiempo
  • Políticas de retención de datos que tú controlas
04

Control de acceso

Controla quién ve qué con las herramientas de identidad y acceso que tu equipo de TI ya conoce.

  • Soporte de inicio de sesión único (SSO) para proveedores de identidad empresarial
  • Autenticación multifactor (MFA) disponible
  • Controles de permisos granulares para contenido y funcionalidades
  • Lista blanca de IP para control de acceso adicional
  • Bloqueo automático de cuenta después de intentos fallidos

Tu contenido nunca entrena modelos de IA.

Lo que subes sigue siendo tuyo. Las respuestas se fundamentan en las fuentes que apruebas, no en la web abierta, y cada una lleva una cita que tu equipo puede verificar.

Certificaciones y cumplimiento. Estamos obteniendo las certificaciones de seguridad y cumplimiento que tu organización exige.

SOC 2 Tipo II

Controles de seguridad auditados

En progreso

RGPD

Protección de datos de la UE

En progreso

HIPAA

Listo para datos de salud

En progreso

ISO 27001

Gestión de seguridad de la información

En progreso

¿Preguntas sobre seguridad? Nuestro equipo de seguridad estará encantado de discutir tus requisitos específicos y responder cualquier pregunta.

Solicitar documentación de seguridad →

Que tu equipo de seguridad hable con el nuestro.

Trae el cuestionario, los requisitos de manejo de datos y las preguntas difíciles. Preferimos responderlas antes de que te comprometas, no después.