SEGURIDAD Y PRIVACIDAD

Tus datos no salen de Europa.

Página técnica para responsables de IT, DPO y abogados. Toda la arquitectura, todas las certificaciones, todos los subprocesadores.

🇪🇺

Infraestructura EU

Alojamiento redundante en AWS Madrid y Frankfurt.

AES-256 ENCRYPTED
🧠

Modelos propios en EU

NLP avanzado en español ejecutado en GPUs dedicadas dentro del EEE.

DEDICATED GPUs
🛡️

IA con residencia EU

Claude vía AWS Bedrock EU, procesando solo PII anonimizada.

BEDROCK EU
🚫

Sin entrenamiento

Tus contratos son privados. No se usan para entrenar ningún modelo.

ZERO TRAINING

Flujo de Datos y Arquitectura

upload_file 1. Upload
south
storage 2. Storage
south
memory 3. Processing
south
neurology 4. GenAI
south
check_circle 5. Result

Subprocesadores

ProveedorPaísPropósitoDPA
AWSEspaña (EU-South-2)Hosting e Infraestructura Cloudcheck_circle
AnthropicFrancia (Vía AWS Bedrock)Modelos LLM (Claude 3.5 Sonnet)check_circle
HetznerAlemaniaBackup y logs secundarioscheck_circle
ResendIrlanda (EU Region)Notificaciones transaccionalescheck_circle
StripeIrlanda (EU Region)Pasarela de pagocheck_circle
CloudflareGlobal (Edge EU)WAF y Protección DDoScheck_circle
Ver Anexo de Tratamiento de Datos (DPA) completo open_in_new

Certificaciones y Cumplimiento

GDPR / RGPD

Garantía plena de derechos ARCO y privacidad por diseño.

CUMPLIMIENTO

LOPDGDD

Alineados con la normativa española de protección de datos.

CUMPLIMIENTO

AEPD

Siguiendo guías para el uso de IA y computación en la nube.

RECURRENTE

ISO 27001

Sistema de Gestión de Seguridad de la Información (SGSI).

EN CURSO

SOC 2 Type II

Auditoría independiente de controles de seguridad y disponibilidad.

PLANIFICADO

Pen Testing

Pruebas de intrusión externas anuales y tras cambios mayores.

RECURRENTE

Tratamiento de PII

Nuestro sistema de tokenización asegura que la IA generativa nunca procese nombres reales, direcciones o DNI sin anonimizar.

  1. 1
    Detección de Entidades

    Nuestros modelos NLP identifican Personas, Organizaciones y Ubicaciones.

  2. 2
    Generación de Pseudo-tokens

    Se asigna un identificador único temporal (ej. [PERSON_1]).

  3. 3
    Envío a GenAI

    Solo el texto anonimizado viaja al motor de inteligencia artificial.

  4. 4
    Re-hidratación de Datos

    El resultado de la IA se mapea de vuelta a los datos originales en local.

  5. 5
    Borrado de Memoria Efímera

    La tabla de mapeo se destruye al finalizar la sesión del usuario.

PII_PROTECTION_DEBUG.LOG
// ORIGINAL_TEXT

"El Sr. Juan García, con DNI 12345678Z, representante de Tech Solutions S.L. con domicilio en Calle Mayor 1, Madrid..."

// ANONYMIZED_PAYLOAD_SENT_TO_LLM

"El [PERSON_1], con [ID_DOCUMENT_1], representante de [ORG_1] con domicilio en [ADDRESS_1]..."

[SYSTEM]: PII data removed before transit to subprocessor.
[SYSTEM]: TLS 1.3 Encryption active.
gavel

Delegado de Protección de Datos

Para cualquier consulta técnica sobre nuestra arquitectura de seguridad o para ejercer sus derechos RGPD, puede contactar con nuestra oficina de cumplimiento.

EMAIL DIRECTO

dpo@clausula.io

TIEMPO DE RESPUESTA

< 48 Horas Laborables

Solicitar derechos GDPR