Seguridad
por defecto.
Cifrado de nivel bancario. Aplicaciones móviles bloqueadas en nuestros servidores. Estrictos controles de acceso. Registros de auditoría completos. Revisiones de seguridad independientes planificadas anualmente. No porque vendamos a empresas, sino porque cada cliente lo merece.
La versión corta.
Diez controles, en lenguaje sencillo. La versión más larga está disponible a pedido para socios bajo NDA.
Cómo se maneja AI.
La capa específica de AI de nuestra postura de seguridad. Estos son los controles que más importan a medida que los productos AI maduran.
Tus datos siguen siendo tuyos
No entrenamos modelos básicos con sus datos. No lo revendemos ni lo exponemos a otros inquilinos.
Contexto por inquilino
La recuperación y la incorporación tienen un alcance por inquilino. Por diseño, no hay fugas entre inquilinos.
Humano informado donde importa
Las decisiones de alto riesgo (presentaciones, pagos, acciones de cara al cliente) obtienen una cola de aprobación. La AI nunca actúa unilateralmente sobre trabajos irreversibles.
Protectores de inyección rápida
Las entradas se filtran según patrones de inyección conocidos. Las indicaciones sensibles del sistema no están influenciadas por el usuario.
Observabilidad
Cada acción de AI se registra con entrada, salida, versión del modelo y el revisor humano (si corresponde).
Apagar
Las funciones de AI se pueden desactivar por inquilino o por función sin dañar el resto del producto.
Informar de una vulnerabilidad.
Si encuentra un problema de seguridad, infórmenos antes de decírselo a nadie más. Somos lo suficientemente pequeños como para responder rápidamente.
escribir a security@xwits.dev. Clave PGP disponible bajo petición.
Reconocemos cada informe dentro de un día hábil. Para las vulnerabilidades confirmadas, compartiremos un cronograma para solucionarlas y le acreditaremos la resolución (si lo desea).
Todavía no ejecutamos un programa formal de recompensas por errores, pero le daremos las gracias con algo apropiado cuando el informe lo amerite.
Hable con nosotros bajo NDA.
La documentación más detallada sobre seguridad y cumplimiento, incluida la topología de la red, la lista de subprocesadores y el resumen de la prueba de penetración, está disponible para los socios mediante NDA.