Saltar al contenido
Hedy

Almacenamiento y seguridad de datos

La seguridad esta en el corazon de la arquitectura de Hedy. Este articulo explica exactamente como protegemos sus datos, donde se almacenan y las medidas que tomamos para garantizar su seguridad.

Funciones clave de seguridad:

  • Infraestructura en la nube de nivel empresarial

  • Encriptacion multicapa

  • Sistemas de respaldo integrales

  • Controles de acceso estrictos

Descripcion general de la infraestructura

La infraestructura de Hedy esta construida sobre Google Cloud Platform (GCP), especificamente en la region US-Central. Elegimos GCP por sus robustas funciones de seguridad, confiabilidad y certificaciones de cumplimiento integrales.

Nuestro stack de infraestructura

  • Servidores de aplicacion: Google Firebase Functions

  • Base de datos: Google Firestore con encriptacion en reposo

  • Almacenamiento de archivos: no utilizado

  • Autenticacion: Firebase Authentication

Encriptacion de datos

Implementamos encriptacion en multiples niveles para asegurar que sus datos permanezcan seguros:

En transito:

  • Toda la transmision de datos usa TLS 1.3

  • Conexiones WebSocket seguras para funciones en tiempo real

En reposo:

  • Encriptacion de base de datos usando AES-256

Respaldo y recuperacion

Nuestra estrategia de respaldo asegura que sus datos esten siempre seguros y sean recuperables:

  • Respaldos diarios automatizados

  • Capacidades de recuperacion a un punto en el tiempo

  • Almacenamiento de respaldo georredundante

  • Retencion de respaldo de 14 dias

Controles de acceso

Seguimos un modelo de confianza cero sin acceso predeterminado de empleados a los datos de produccion. Cualquier acceso requiere justificacion comercial, aprobacion de seguridad y se registra para fines de auditoria.

Acceso de empleados:

  • Control de acceso basado en roles (RBAC)

  • Privilegios de acceso minimos

  • Revisiones de acceso regulares

  • Registro detallado de acceso

  • Autenticacion de dos factores requerida

Seguridad fisica

A traves de GCP, nos beneficiamos de:

  • Seguridad de centro de datos de ultima generacion

  • Multiples capas de controles de acceso fisico

  • Sistemas de proteccion ambiental

  • Personal de seguridad 24/7

  • Auditorias de seguridad regulares

Cumplimiento de seguridad

Estamos buscando activamente certificaciones formales con los siguientes cronogramas esperados:

  • GDPR: Documentacion de cumplimiento disponible ahora a traves del Trust Center

  • SOC 2 Type II: Esperado para el segundo trimestre de 2026

  • HIPAA: Esperado para el segundo trimestre de 2026

Documentacion de cumplimiento

Las organizaciones que requieren verificacion formal de cumplimiento pueden acceder a documentacion completa a traves de nuestro Trust Center en trust.hedy.ai, incluyendo:

  • Adenda de Procesamiento de Datos (DPA)

  • Clausulas Contractuales Estandar de la UE (SCCs)

  • Evaluacion de Impacto de Transferencia (TIA)

  • Medidas Tecnicas y Organizativas (TOMs)

  • Lista de subprocesadores

Gestion de actualizaciones y parches

Mantenemos la seguridad del sistema a traves de:

  • Actualizaciones de seguridad automatizadas

  • Escaneo regular de vulnerabilidades

  • Monitoreo de dependencias

  • Procedimientos de parches de emergencia

  • Procesos de gestion de cambios

La seguridad es responsabilidad de todos
Si descubre una vulnerabilidad de seguridad, por favor reportela a support@hedy.bot. Trabajamos rapidamente para abordar las preocupaciones de seguridad.

Continuidad del negocio

Nuestro plan de continuidad del negocio incluye:

  • Sistemas de conmutacion por error automatizados

  • Pruebas regulares de recuperacion ante desastres

  • Redundancia geografica

  • Procedimientos de recuperacion documentados

  • Respaldos regulares del sistema

Artículos Relacionados

Descripcion general de privacidad de datos Comprender el almacenamiento en la nube vs. local Gestion y control de datos

¿Esto respondió a su pregunta?