Traducido automáticamente. Revisión de traducción pendiente.
    wits
    Seguridad · cómo protegemos tus datos

    Seguridad
    por defecto.

    Cifrado de nivel bancario. Aplicaciones móviles bloqueadas en nuestros servidores. Estrictos controles de acceso. Registros de auditoría completos. Revisiones de seguridad independientes planificadas anualmente. No porque vendamos a empresas, sino porque cada cliente lo merece.

    La versión corta.

    Diez controles, en lenguaje sencillo. La versión más larga está disponible a pedido para socios bajo NDA.

    Área
    lo que significa
    Estándar
    Cifrado
    Los datos del cliente se cifran en reposo y en tránsito.
    AES-256-GCM at rest · TLS 1.3 in transit
    Red
    Las aplicaciones móviles sólo confían en nuestros servidores: las falsificaciones están bloqueadas.
    Fijación de certificado
    Acceso
    Sólo las personas autorizadas ven los datos del cliente.
    Acceso basado en roles · registros de auditoría
    Alojamiento
    Tú eliges dónde residen los datos de tus clientes.
    EU · US · IN · APAC regions
    Privacidad
    Cumplimos con las principales regulaciones de privacidad.
    GDPR · DPDPA · CCPA aligned
    Copias de seguridad
    Copias de seguridad diarias, probadas mensualmente.
    retención de 30 días
    Auditorías
    Revisión anual independiente.
    SOC 2 Tipo II objetivo 2026
    Aislamiento de datos
    Los datos de los clientes están lógicamente segregados por inquilino.
    Aislamiento a nivel de fila + nivel de esquema
    Gestión de secretos
    Los secretos nunca tocan el control de fuente ni los registros.
    Cifrado de sobres respaldado por KMS
    Respuesta a incidentes
    Un libro de jugadas documentado con roles nombrados.
    Notificación de 24 horas a los clientes afectados

    Cómo se maneja AI.

    La capa específica de AI de nuestra postura de seguridad. Estos son los controles que más importan a medida que los productos AI maduran.

    Tus datos siguen siendo tuyos

    No entrenamos modelos básicos con sus datos. No lo revendemos ni lo exponemos a otros inquilinos.

    Contexto por inquilino

    La recuperación y la incorporación tienen un alcance por inquilino. Por diseño, no hay fugas entre inquilinos.

    Humano informado donde importa

    Las decisiones de alto riesgo (presentaciones, pagos, acciones de cara al cliente) obtienen una cola de aprobación. La AI nunca actúa unilateralmente sobre trabajos irreversibles.

    Protectores de inyección rápida

    Las entradas se filtran según patrones de inyección conocidos. Las indicaciones sensibles del sistema no están influenciadas por el usuario.

    Observabilidad

    Cada acción de AI se registra con entrada, salida, versión del modelo y el revisor humano (si corresponde).

    Apagar

    Las funciones de AI se pueden desactivar por inquilino o por función sin dañar el resto del producto.

    Informar de una vulnerabilidad.

    Si encuentra un problema de seguridad, infórmenos antes de decírselo a nadie más. Somos lo suficientemente pequeños como para responder rápidamente.

    escribir a security@xwits.dev. Clave PGP disponible bajo petición.

    Reconocemos cada informe dentro de un día hábil. Para las vulnerabilidades confirmadas, compartiremos un cronograma para solucionarlas y le acreditaremos la resolución (si lo desea).

    Todavía no ejecutamos un programa formal de recompensas por errores, pero le daremos las gracias con algo apropiado cuando el informe lo amerite.

    ¿Necesitas nuestro papel de seguridad?

    Hable con nosotros bajo NDA.

    La documentación más detallada sobre seguridad y cumplimiento, incluida la topología de la red, la lista de subprocesadores y el resumen de la prueba de penetración, está disponible para los socios mediante NDA.