Security · Privacy · AI Governance

Trust Center

Como construimos plataformas multi-industria con IA: trazabilidad, supervision humana, evidencia auditable y roadmap regulatorio.

Security

Arquitectura multi-capa, MFA, RBAC, monitoreo continuo, respuesta a incidentes. Camino a SOC 2 y alineacion ISO 27001.

Privacy

Cumplimiento Ley 25.326 (AR), GDPR, CCPA. Residencia de datos configurable. Anonimizacion previa a cualquier modelo de IA donde aplique.

AI Governance

Framework propio: cada sistema con IA declara nivel de riesgo (A0-A3), controles humanos y trazabilidad. AI System Cards publicas por producto.

Framework de AI Governance

Cada producto del portfolio que usa IA tiene una clasificacion de riesgo y una AI System Card publica. Clasificamos por impacto y autonomia — no por hype.

A0
Bajo riesgo

Asistencia general sin impacto operativo directo.

A1
Riesgo limitado

IA interactiva o generativa que requiere transparencia.

A2
Riesgo profesional sensible

Puede afectar decisiones de negocio, datos sensibles, salud, finanzas o cumplimiento. Requiere revision humana.

A3
Alto riesgo regulatorio

Empleo, derechos, decisiones automatizadas relevantes. Sin supervision humana obligatoria no operamos en A3.

Subprocessors

Proveedores externos que procesan datos para entregar el servicio. Cualquier cambio se anuncia con anticipacion a clientes con contrato.

Proveedor Proposito Region
OpenAI LLM (productos AI seleccionados) US
Anthropic LLM (productos AI seleccionados) US
Supabase Database + Auth + Storage EU / US (configurable)
Netlify Hosting + Edge Functions Global CDN
MercadoPago Procesamiento de pagos AR / LATAM
Nodemailer SMTP Email transaccional Provider-dependent

Actualizado: 2026-05-25. Los modelos LLM no se entrenan con datos del cliente.

Compliance Roadmap

Como nos preparamos para los marcos regulatorios relevantes en las industrias donde operamos.

EU AI Act

Monitoring — readiness para sistemas A2/A3 a 2026-08

Cross-industry · EU
CA AB 2013 (Training Data Transparency)

Aplicable a vendors GenAI desde 2026-01

Cross-industry · California
AAIP — Programa IA responsable

Alineacion con guias AAIP

Cross-industry · Argentina
HIPAA (BAA cuando aplique)

Aplicable a productos con PHI (ej. health vertical)

Healthcare · US
PCI-DSS

Procesamiento de pagos via gateways certificados (no almacenamos tarjetas)

Payments · Global
GDPR / LGPD

Configuracion regional + DPO contactable

Cross-industry · EU / BR

Responsible AI

  • No usamos IA para practicas prohibidas (manipulacion daniña, social scoring, inferencia biometrica sensible).
  • Revision humana obligatoria en outputs A2+ (decisiones que afecten negocio, salud, finanzas o cumplimiento).
  • Citas verificables en outputs de investigacion / asistencia de conocimiento.
  • Los modelos LLM no se entrenan con datos del cliente.
  • Audit trail exportable para sistemas A2+.

Contacto de Trust

Reportes de vulnerabilidad, consultas regulatorias, requests del DPO.

Contactar al equipo