Seguridad de nivel enterprise. RGPD por diseño.
Diseñado para responsables de cumplimiento, DPO y equipos legales. Cada capa se diseña con la protección de datos como núcleo.
Conformidad RGPD completa en los 24 roles
Cada rol de agente de voz se construye con el cumplimiento del RGPD como función central, no como añadido.
Grabación con consentimiento
Recogida automática de consentimiento antes de cualquier grabación de llamada. Configurable por mercado.
Eliminación de datos a petición
Eliminación completa de datos en 72 horas. Flujos DSAR automatizados.
Derecho de acceso
Capacidades de exportación completa de datos en formato legible por máquina.
Alojamiento de datos solo en la UE. Sin transferencia a EE. UU.
Todos los datos se procesan y almacenan exclusivamente en centros de datos de la UE. Soberanía total de los datos.
Hetzner y Azure UE
Infraestructura principal en Hetzner (Alemania) y Azure UE. Certificación ISO 27001.
Cifrado en reposo y en tránsito
AES de 256 bits en reposo. TLS 1.3 en tránsito. Cero exposición en texto plano.
Sin transferencia de datos a EE. UU.
Conforme con Schrems II. Todo el tratamiento dentro de la UE.
Antialucinación por diseño
Toda respuesta está fundamentada en su base de conocimiento verificada.
Respuestas basadas en RAG
Retrieval-Augmented Generation garantiza respuestas fundamentadas.
Puntuación de confianza
Evaluación de confianza en tiempo real. La baja confianza activa el escalado.
Escalado a humano
Transferencia automática cuando la IA llega a los límites de su conocimiento.
Protección de datos de empleados
Protecciones especiales para los roles de agente internos (M1-M10).
Compatible con comité de empresa
Diseñado para el cumplimiento del Betriebsrat en mercados DACH.
Recogida mínima de datos
Solo los datos estrictamente necesarios. Sin perfilado de empleados.
Tratamiento de datos por separado
Datos de empleados almacenados por separado con controles más estrictos.
Cumplimiento en cada mercado que servimos
Una plataforma, cumplimiento por mercado. Nos adaptamos a las leyes locales de protección de datos en los 28 mercados.
GDPR
Unión Europea — Reglamento General de Protección de Datos
revDSG
Suiza — Ley Federal de Protección de Datos revisada
UK GDPR
Reino Unido — UK GDPR
CCPA
Estados Unidos — California Consumer Privacy Act
LGPD
Brasil — Lei Geral de Proteção de Dados
PDPL
Arabia Saudí — Personal Data Protection Law
Certificaciones y auditorías
Certificaciones estándar de la industria y auditorías regulares de terceros para verificar nuestra postura de seguridad.
Hetzner ISO 27001
Infraestructura alojada en centros de datos con certificación ISO 27001
PCI de Stripe
Procesamiento de pagos a través de Stripe con certificación PCI DSS Level 1
SOC 2 Type II
En progreso — auditoría de terceros de los controles de seguridad
¿Tiene dudas sobre cumplimiento?
Nuestro equipo de seguridad está listo para apoyar su proceso de due diligence.