Legal Act. junio de 2026

Cómo protegemos tus datos

Esta página describe las medidas de seguridad que AIGiner aplica hoy en producción. Está pensada para que un equipo técnico (CTO, responsable de seguridad, IT) pueda evaluarnos sin necesidad de pedir una llamada. Si echas en falta algo concreto, escríbenos.

01. Autenticación y acceso

  • Correos corporativos autenticados con DKIM, SPF y DMARC sobre el dominio aiginer.com. Esto impide que terceros suplanten direcciones internas en phishing.
  • Verificación en dos pasos (2FA) obligatoria en todas las cuentas administrativas internas (panel de hosting, repositorios, DNS, cuentas de email).
  • Acceso al servidor productivo únicamente mediante claves SSH (sin contraseña). Las claves se rotan cuando un colaborador deja de necesitar acceso.
  • Sesiones del panel de cliente protegidas con tokens firmados de corta duración y refresco controlado.

02. Cifrado

  • HTTPS forzado en todo el sitio mediante Cloudflare con TLS 1.2+ y HSTS preload activo (HTTP queda completamente bloqueado).
  • Datos sensibles cifrados en reposo dentro de la base de datos productiva, con clave maestra fuera del repositorio.
  • Cifrado simétrico autenticado (AES-256-GCM) para credenciales de terceros que el cliente nos delega gestionar (vault con datos asociados al tenant para impedir intercambios entre clientes).

03. Aislamiento de datos por cliente

  • PostgreSQL multi-tenant con Row-Level Security: cada consulta queda restringida a las filas del tenant autenticado, incluso si la aplicación tuviera un fallo lógico.
  • Verificación adicional a nivel de aplicación: todo endpoint comprueba la pertenencia del usuario al tenant antes de devolver datos.
  • Nunca usamos los datos de un cliente para entrenar modelos ni para beneficiar a otro cliente.

04. Trazabilidad criptográfica de acciones

  • Toda acción sensible (cambios de configuración, accesos administrativos, exportaciones de datos) se registra en una tabla audit_logs.
  • Cada registro incluye un hash SHA-256 enlazado al registro anterior. Forma una cadena inmutable: cualquier manipulación o borrado posterior se detecta al ejecutar la verificación.
  • Para clientes regulados, los registros son evidencia admisible: podemos demostrar quién hizo qué y cuándo, sin posibilidad de modificación silenciosa.

05. Backups y recuperación ante desastres

  • Volcado completo (pg_dump) de la base de datos productiva todos los días.
  • Regla 3-2-1: tres copias, dos soportes diferentes, una geográficamente separada. La copia secundaria se sincroniza diariamente a una segunda ubicación física dentro de la UE.
  • Restore drill automatizado mensual: cargamos un backup completo en un entorno aislado y verificamos la integridad de la cadena hash de audit_logs. Si la cadena no verifica, la copia se descarta.

06. Protección de red y antibot

  • Cloudflare WAF activo con managed ruleset y reglas custom que bloquean scanners conocidos (intentos sobre /wp-admin, /.env, /phpmyadmin, etc.).
  • Bot Fight Mode habilitado para mitigar tráfico automatizado básico.
  • Cloudflare Turnstile invisible en todos los formularios públicos (contacto, auditoría). Combinado con un honeypot oculto y validación de tiempo mínimo de cumplimentación, bloquea la práctica totalidad del spam y los ataques de scraping de formularios.
  • Rate limiting en los webhooks de intake.

07. Monitorización y respuesta a incidentes

  • Status público en status.aiginer.com con 7 servicios monitorizados (API, panel, automatizaciones, email, etc.) y uptime histórico.
  • Watchdog de sistema cada 2 minutos que verifica salud y latencia.
  • Escalación automática: a los 4 minutos se emite WARNING, a los 12 minutos se reinicia automáticamente el contenedor afectado, a los 24 minutos se eleva a CRITICAL con intervención humana.
  • Alertas en tiempo real al canal interno para que cualquier degradación se atienda en minutos.

08. Confidencialidad del stack de modelos

  • SHARA, nuestro producto SaaS, expone los modelos al cliente con alias internos (Prelude, Sonata, Symphony, Concerto). El proveedor real detrás de cada alias es información confidencial.
  • Esto te protege a ti como cliente: si un proveedor sube precios, degrada un modelo o lo discontinúa, lo reemplazamos por uno equivalente sin que tu equipo tenga que re-aprender nada.
  • El detalle del stack solo se comparte bajo NDA a clientes Max y Plan Local, como parte del proceso de due diligence.
  • Todos los modelos se ejecutan en proveedores que cumplen RGPD y disponen de cláusulas de no entrenamiento sobre datos del cliente.

09. Reporte de vulnerabilidades

  • Direcciones dedicadas: seguridad@aiginer.com (es) y security@aiginer.com (en).
  • Tiempos de respuesta comprometidos: acuse de recibo en menos de 24 horas hábiles; respuesta sustantiva con plan de acción en menos de 5 días hábiles.
  • Parche desplegado en menos de 30 días para vulnerabilidades críticas y altas.
  • Disclosure coordinada con el investigador: te damos crédito (si lo deseas) y comunicamos la corrección públicamente cuando esté en producción.

10. Roadmap de hardening (honesto sobre lo que aún no tenemos)

  • SOC 2 Type II: en proceso de preparación. Calendario sujeto a maduración del producto y volumen de clientes.
  • ISO 27001: en evaluación específicamente para clientes Plan Local (despliegues on-premise donde aporta valor diferencial).
  • Pentest externo independiente: planificado pre-GA del producto.
  • Bug bounty público: planificado tras el pentest externo. Mientras tanto, mantenemos canal de reporte responsable.

¿Tienes dudas específicas sobre nuestra seguridad?

Si necesitas información adicional para un cuestionario de procurement, una auditoría interna o un análisis de riesgo, escríbenos. Atendemos peticiones razonables sin requerir contrato previo.

Escríbenos a seguridad@aiginer.com. Volver al Trust Center.

¿Dudas legales? Escríbenos a legal@aiginer.com.