Centro de Confianza

La seguridad está integrada en el diseño, desarrollo y operación de nuestra plataforma desde su concepción. Seguimos prácticas de Ciclo de Vida de Desarrollo de Software Seguro con separación lógica entre entornos de desarrollo, staging y producción. Los procesos de gestión de cambios garantizan despliegues controlados y auditables, con estándares de configuración segura aplicados en toda la infraestructura y aplicaciones.

Nuestra infraestructura está alojada con proveedores cloud de confianza que mantienen rigurosos controles de seguridad. La segmentación de red y las reglas de firewall reducen la superficie de ataque, mientras que todo el tráfico de producción utiliza conexiones cifradas. Los datos están cifrados en reposo utilizando algoritmos estándar de la industria como AES-256, y en tránsito utilizando TLS 1.2 o superior.

La continuidad del negocio está garantizada mediante copias de seguridad regulares de sistemas y datos críticos, con procedimientos de recuperación documentados para soportar la continuidad del servicio ante cualquier incidente.

G2-F utiliza tecnologías de IA para apoyar el procesamiento de documentos y la automatización, manteniendo los más altos estándares de seguridad, transparencia y cumplimiento normativo. Los datos del cliente nunca se utilizan para entrenar o ajustar modelos de IA. Nuestros sistemas de IA están pre-entrenados y se utilizan exclusivamente para generar las salidas solicitadas por el cliente, con el procesamiento limitado a los datos mínimos necesarios para entregar la funcionalidad prevista.

Todas las entradas y salidas de IA se tratan como Datos del Cliente con procesamiento temporal y períodos de retención limitados. El aislamiento lógico entre sesiones de clientes garantiza una separación completa de datos. Las salidas asistidas por IA están diseñadas para apoyar, no reemplazar, el juicio profesional. La revisión y validación humana siguen siendo partes integrales del flujo de trabajo, y todo el contenido generado por IA se proporciona para revisión y puede requerir verificación.

G2-F cumple con los requisitos del RGPD y actúa como encargado del tratamiento cuando corresponde. Nuestras actividades de tratamiento son lícitas, transparentes y limitadas a la finalidad. Practicamos la minimización de datos y la retención limitada, implementando medidas técnicas y organizativas para proteger los datos personales. Apoyamos los derechos de los interesados y mantenemos Acuerdos de Encargo de Tratamiento con todos los clientes. Nuestros procedimientos de respuesta a incidentes y brechas están completamente alineados con los requisitos del RGPD.

Nuestras prácticas de IA están alineadas con los principios y obligaciones del Reglamento Europeo de IA. Adoptamos un enfoque basado en riesgos para el uso de IA con total transparencia sobre la funcionalidad y limitaciones de la IA. La supervisión humana sobre las salidas asistidas por IA se mantiene en todo momento, con controles establecidos para prevenir usos prohibidos o ilícitos.

Priorizamos la protección de datos personales y la transparencia en cómo se manejan los datos. Los datos personales se procesan únicamente para fines definidos y legítimos, con la retención de datos siguiendo un principio de retención mínima. Se aplican procedimientos de eliminación segura cuando los datos ya no son necesarios.

Las políticas y procedimientos internos de privacidad gobiernan todas las actividades de manejo de datos. La propiedad clara de las responsabilidades de privacidad y protección de datos está establecida en toda la organización, con revisión continua de flujos de datos y subencargados para garantizar el cumplimiento continuo.

Documentación adicional, incluyendo nuestro resumen de seguridad, lista de subencargados, resumen de flujo de datos y resumen de respuesta a incidentes, está disponible bajo solicitud o bajo NDA.