How do you encrypt data?

We use TLS 1.2+ for data in transit and AES‑256 for data at rest, with managed keys and key rotation.

How do you govern AI features?

Model usage is monitored and restricted to approved providers with documented risk assessments and human‑in‑the‑loop controls.

Where is customer data stored?

Data is hosted in industry‑leading cloud regions with options for regional storage based on customer requirements.

Can we review your audit reports?

Audit artifacts are available under NDA upon request

What is your incident response process?

We maintain a documented IR plan with on‑call rotations, tabletop exercises, and customer communications procedures.

Seguridad y cumplimiento de nivel empresarial

RegASK mantiene sus datos seguros con controles rigurosos, monitoreo continuo y marcos de cumplimiento comprobados alineados con los estándares globales.

Reservar una demostración

Cumple con los estándares de la industria

ISO 27001

Gestión de la seguridad de la información

ISO 27018

Protección de información personal identificable (PII) en nubes públicas

SOC 2 Tipo II

Seguridad, disponibilidad y confidencialidad

RGPD

Cumplimiento del Reglamento General de Protección de Datos

ISO 42001

Artificial Intelligence Management System (AIMS)

Principios de seguridad

Cifrado en todas partes

Datos cifrados en tránsito (TLS) y en reposo (AES-256). Secretos gestionados y rotados centralmente.

Acceso con privilegios mínimos

RBAC, SSO y claves API con alcance. Las acciones del administrador se registran y revisan.

Infraestructura reforzada

Segmentación de red, WAF, Kubernetes administrado y aplicación de parches periódicos.

Cumplimiento por diseño

Respaldado por procesos de gestión de IA y SGSI certificados. Monitoreo continuo de controles.

Resiliencia y Continuidad

Copias de seguridad diarias y manuales de recuperación ante desastres probados.

Desarrollo seguro

Pruebas estáticas/dinámicas, revisiones por pares y escaneo de dependencias en CI.

Funciones de seguridad empresarial

SSO

SAML/OIDC SSO para autenticación centralizada.

Aprovisionamiento de SCIM

Ciclo de vida del usuario automatizado con SCIM para una incorporación y salida rápidas.

Registro de auditoría

Registros completos de acceso a datos y administración con registros inmutables.

Gestión de cifrado

TLS 1.2+ en tránsito, AES‑256 en reposo, claves administradas con rotación.

Protección de red

WAF, protección DDoS, limitación de velocidad y segmentación de red.

Gestión de vulnerabilidades

Escaneo continuo y pruebas de penetración periódicas de terceros.

Privacidad y uso de datos

Propiedad de los datos

Eres dueño de tus datos. Están aislados y nunca se venden.

Retención y eliminación

Retención configurable con eliminación verificable a solicitud.

Uso de datos de IA

Solo proveedores de modelos aprobados; el contenido del cliente no se utiliza para entrenar modelos externos.

Subprocesadores y residencia

Subprocesadores transparentes y opciones para el alojamiento regional de datos.

Preguntas frecuentes

¿Cómo se cifran los datos?

Utilizamos TLS 1.2+ para datos en tránsito y AES-256 para datos en reposo, con claves administradas y rotación de claves.

¿Cómo se gobiernan las funciones de IA?

El uso del modelo se supervisa y se restringe a proveedores aprobados con evaluaciones de riesgos documentadas y controles humanos en el circuito.

¿Dónde se almacenan los datos de los clientes?

Los datos se alojan en regiones de nube líderes en la industria con opciones de almacenamiento regional según los requisitos del cliente.

¿Podemos revisar sus informes de auditoría?

Los artefactos de auditoría están disponibles bajo NDA a pedido.

¿Cuál es su proceso de respuesta a incidentes?

Mantenemos un plan de IR documentado con rotaciones de guardia, ejercicios de mesa y procedimientos de comunicación con el cliente.

Controles y políticas de seguridad

Muestra de nuestro marco de seguridad integral: documentación completa disponible a pedido

Seguridad del producto

Conciencia situacional para incidentes

Proceso de remediación de vulnerabilidades

Gestión centralizada de la remediación de fallas

++ más controles

Seguridad de datos

Cifrado de datos en reposo

Inventario de Activos de Infraestructura

Copias de seguridad de datos

++ más controles

Seguridad de la red

Análisis de impacto

Limitar las conexiones de red

Conexiones del sistema externo

++ más controles

Seguridad de la aplicación

Enlace visible al Aviso de Privacidad

Modificación segura del sistema

Pruebas de seguridad de aplicaciones

++ más controles

Seguridad corporativa

Código de conducta empresarial

Conciencia de seguridad y privacidad

Revisión del desempeño

++ más controles

Leer más de los clientes de RegASK

Política de control de acceso

Controla el acceso a los activos de la empresa según los requisitos comerciales y de seguridad.

Política del Código de Conducta Empresarial

Describe el comportamiento esperado de todos los miembros del personal, promoviendo el trabajo respetuoso y colaborativo.

Política de cumplimiento

Garantiza el cumplimiento de los requisitos reglamentarios y legales, abarcando las obligaciones estatutarias, reglamentarias y contractuales.

Infraestructura confiable

Las certificaciones enumeradas reflejan la postura de seguridad avanzada de RegASK y pueden estar sujetas a validación bajo NDA a pedido.
Para conocer las políticas, controles y documentos actuales, contáctenos para obtener acceso a nuestro completo Centro de confianza.