Volver al inicio

Auralytik

Centro de Confianza

La seguridad y la privacidad son fundamentos de cómo construimos Auralytik. Aquí encontrará una visión transparente de nuestros controles de seguridad, postura de cumplimiento y cómo protegemos sus datos.

Pilares de seguridad

Cifrado

Todos los datos en tránsito están protegidos por TLS 1.2 o superior. Los datos en reposo — incluyendo grabaciones de llamadas, transcripciones y Datos Personales del Cliente — se cifran con AES-256 en la infraestructura de Microsoft Azure.

Controles de Acceso

Seguimos el principio del mínimo privilegio: cada miembro del equipo y componente del sistema recibe únicamente el acceso necesario para su función específica. El acceso administrativo requiere autenticación multifactor.

Gobernanza de Subprocesadores

Cada subprocesador (Microsoft Azure, Stripe, ElevenLabs, Twilio, Meta) está sujeto a acuerdos de tratamiento de datos escritos. Los cambios se notifican con 30 días de anticipación. Lista completa en /es/subprocessors.

Respuesta a Incidentes

Contamos con procedimientos documentados de respuesta a incidentes. Las vulneraciones de Datos Personales que afecten datos del Cliente se notifican dentro de las 48 horas siguientes a su descubrimiento, con plena cooperación en la remediación.

Residencia de Datos

Los datos del Cliente se procesan principalmente en regiones de Azure de Estados Unidos y Chile. Las transferencias transfronterizas están amparadas por Cláusulas Contractuales Tipo o salvaguardias equivalentes exigidas por la ley aplicable.

Registros de Auditoría

La plataforma mantiene registros de auditoría de los accesos a los Datos Personales del Cliente. Los registros apoyan el monitoreo de cumplimiento, las investigaciones de incidentes y la evidencia de auditoría solicitada por el cliente.

Cumplimiento y certificaciones

Seguimos controles de seguridad alineados con los marcos SOC 2 Tipo II e ISO 27001, y estamos diseñados para operar bajo el RGPD (UE), la CCPA/CPRA (California) y las leyes de protección de datos de Chile (Ley N° 19.628 y Ley N° 21.719). La certificación formal SOC 2 Tipo II está en nuestra hoja de ruta para 2027. Mientras tanto, los clientes con obligaciones de cumplimiento pueden solicitar paquetes de documentación y evidencia de seguridad bajo acuerdo de confidencialidad. Nuestro proveedor de alojamiento, Microsoft Azure, cuenta con certificaciones ISO 27001, SOC 1/2/3 y CSA STAR. La documentación de cumplimiento de Azure está disponible en el Centro de Confianza de Microsoft.

Documentación

Política de Privacidad

Cómo recopilamos, usamos y protegemos los datos personales en auralytik.com y en la plataforma.

Anexo de Tratamiento de Datos

ATD estándar para clientes bajo el RGPD, la CCPA y regulaciones equivalentes.

Subprocesadores

Lista actualizada de subprocesadores con categorías de datos y finalidad del tratamiento.

Política de Uso Aceptable

Reglas que rigen los usos permitidos y prohibidos de la plataforma Auralytik.

Contrato Marco (EULA)

Términos completos que regulan la relación con el cliente, los SLA y la responsabilidad.

Centro de Soporte

Cómo contactarnos para incidentes, asuntos de seguridad y solicitudes de titulares.

Divulgación de vulnerabilidades

Si cree haber descubierto una vulnerabilidad de seguridad en Auralytik, por favor comuníquelo de forma responsable. Revisamos todos los informes, acusamos recibo en un plazo de 3 días hábiles y coordinamos la remediación antes de cualquier divulgación pública. No emprendemos acciones legales contra investigadores que actúen de buena fe.

security@auralytik.com