Confianza y seguridad

Seguridad en CrossCompliance AI

CrossCompliance AI está diseñado con seguridad de nivel empresarial desde el primer día.

Descripción general de seguridad

CrossCompliance AI está diseñado con seguridad de nivel empresarial desde el primer día. Nuestra arquitectura prioriza el aislamiento de datos, la infraestructura segura por defecto y las rutas de acceso controladas para cada artefacto de cumplimiento procesado en la plataforma.

Protección de datos

  • Todos los datos cifrados en tránsito (TLS 1.3) y en reposo (AES-256).
  • Supabase con seguridad de nivel de fila en todas las tablas principales.
  • No hay capacitación sobre los datos de los clientes, nunca.
  • Los datos se conservan durante 90 días después de la eliminación de la cuenta y luego se eliminan.

Control de acceso

  • Autenticación de correo electrónico + contraseña con hash bcrypt.
  • Limitación de velocidad en todos los puntos finales.
  • Bloqueo por fuerza bruta tras 5 intentos fallidos.
  • HttpOnly + Cookies de sesión segura.

Hoja de ruta de cumplimiento

  • SOC 2 Tipo I: en curso (objetivo para el tercer trimestre de 2026).
  • HIPAA BAA: disponible para el nivel Empresarial.
  • GDPR: compatible con el procesamiento de datos.

Divulgación de vulnerabilidad

Informar problemas de seguridad a security@crosscomplianceai.com.

Subprocesadores

  • Supabase
  • Anthropic
  • Stripe
  • Vercel
  • Resend
  • Cloudflare
Última actualización: abril de 2026De vuelta a casa