Seguridad y Cumplimiento

Tus datos, bajo tu control

Seguridad, privacidad y cumplimiento son la base de MiliiA. Diseñado para empresas que no negocian la protección de datos.

Solicitar due diligenceVer principios

Principios fundamentales

Nuestro enfoque de seguridad desde el diseño

Minimización de Datos

Solo recopilamos los datos estrictamente necesarios para operar el servicio. No almacenamos información innecesaria.

Control de Acceso

Roles y permisos granulares. Cada usuario solo accede a lo que necesita según su función.

Trazabilidad Completa

Auditoría de todas las acciones: quién accedió, cuándo, qué hizo y desde dónde. Logs inmutables.

Retención Configurable

Define cuánto tiempo conservar conversaciones y datos personales según tus políticas y regulaciones locales.

Buenas prácticas implementadas

Capas de seguridad en infraestructura, aplicación y datos

Cifrado en Tránsito

TLS 1.3 para todas las comunicaciones. Certificados SSL/TLS actualizados automáticamente.

Cifrado en Reposo

Base de datos y archivos encriptados con AES-256. Claves gestionadas en HSM.

Backups Automáticos

Backups diarios cifrados con retención de 30 días. Recuperación en menos de 4 horas (RTO).

Auditoría Continua

Logs centralizados, alertas de actividad sospechosa y reportes de acceso.

Separación Multi-Tenant

Aislamiento completo entre organizaciones. Cada tenant con su propia base de datos lógica.

Autenticación Segura

MFA opcional, SSO empresarial (SAML), gestión de sesiones con expiración automática.

Transparencia

Lo que NO hacemos

Porque la confianza se construye también con lo que decidimos no hacer

No vendemos tus datos

Nunca. Tus datos son tuyos. No los compartimos, vendemos ni monetizamos de ninguna forma.

No entrenamos modelos con tu data sin permiso

Si usas IA, tus conversaciones no entrenan modelos públicos. Puedes optar por mejorar tu agente solo con tus datos.

No accedemos sin autorización

Nuestro equipo solo accede a tu instancia con tu consentimiento explícito para soporte o diagnóstico.

No retenemos datos indefinidamente

Respetamos tus políticas de retención. Al eliminar datos, se borran permanentemente.

Cumplimiento normativo

Nos alineamos con los principales marcos de protección de datos y seguridad a nivel global. Diseñado para pasar auditorías de cumplimiento.

GDPR-ready (Unión Europea)
CCPA (California, USA)
Ley Federal de Protección de Datos (México)
ISO 27001 alignment (en progreso)
SOC 2 Type II (roadmap)
PCI DSS (para pasarela de pagos)

¿Necesitas un proceso de due diligence?

Proporcionamos documentación completa para tus equipos de seguridad, legal y cumplimiento:

  • Arquitectura de seguridad
  • Flujos de datos y procesamiento
  • Políticas de retención y eliminación
  • Contratos de procesamiento de datos (DPA)
  • Reportes de pentesting y auditoría
Solicitar documentación

La seguridad es nuestra prioridad

¿Tienes preguntas sobre seguridad o cumplimiento? Nuestro equipo está listo para responderlas.

Hablar con el equipo de seguridad