Seguridad y Privacidad Operativa
La seguridad no es un "feature", es la base de la operación. Aquí detallamos nuestras prácticas técnicas para proteger tu entorno.
1. Seguridad Operacional (OpSec)
- **Control de Accesos (RBAC):** Utilizamos sistemas de gestión de identidad para asegurar que solo el personal autorizado tenga acceso a las herramientas de desarrollo y despliegue.
- **Logging y Auditoría:** Mantenemos registros de actividad en nuestros flujos de automatización para trazabilidad de errores (sin loguear PII sensible en texto plano).
- **Backups:** Las configuraciones de los flujos y bases de datos críticas se respaldan automáticamente de forma diaria.
2. Responsabilidades del Cliente
La seguridad es compartida. Como cliente, eres responsable de:
- Proteger tus propias credenciales de acceso (CRM, Email, ERP).
- Revocar accesos a empleados que dejan tu organización.
- No introducir datos altamente sensibles (Tarjetas de Crédito, Historias Clínicas) en los chats de IA a menos que el sistema esté explícitamente diseñado para ello (HIPAA/PCI compliant).
3. Respuesta a Incidentes
En el improbable caso de detectar una vulnerabilidad o brecha de seguridad:
- Notificaremos a los clientes afectados en un plazo máximo de 72 horas.
- Aislaremos el componente comprometido.
- Publicaremos un informe post-mortem transparente.
Reportar incidentes a: soporte@jsadsai.tech