Cumplimiento de Datos

El cumplimiento es parte del producto, no un parche

PIPL de China, GDPR de UE, estándares de seguridad enterprise · Construido en la arquitectura desde el día uno

v0.2.14.x · Revisión de seguridad interna aprobada · Auditoría legal en curso

Seis Pilares de Cumplimiento

Cada pilar mapea a práctica de ingeniería verificable.

TLS 1.3 · AES-256 · campos sensibles redactados · backups con claves separadas

Solo se recolectan campos necesarios · contextType limita inyección AI

PostgreSQL desplegado en China continental · backups en el país

AuditLog persiste cada operación sensible · TTL 90d para rutina · archivado después

25 roles + 91 permisos RBAC · Scope de 3 niveles

Datos de clientes extranjeros siguen GDPR SCC · derecho a exportación y eliminación (Art. 17)

Referenciamos frameworks principales de privacidad y seguridad (mapeo detallado en DPA)

China

PIPL · Ley de Seguridad de Datos · Ley de Ciberseguridad · ICP

UE / Global

GDPR (SCC) · ePrivacy · Consentimiento de Cookies

Seguridad

OWASP Top 10 · CIS Benchmark · 0 high CVE

Referencias para contratos y revisión legal.

Recolección, uso, derechos del usuario, cookies

Acuerdo legal entre usuario y plataforma · SLA

Tipos, propósito, consentimiento, opt-out

Anexo B2B · obligaciones del procesador · SCC

Solicitudes del titular, consultas, cuestionarios RFP empresariales