En Synth, la confianza no es una característica; es nuestra base. Entendemos que nos confías tu activo más valioso: tu estrategia de marca, tus investigaciones confidenciales y tus futuras innovaciones. Proteger esta información es un compromiso fundacional que define nuestra ingeniería, operaciones y cultura.
Hemos construido Synth sobre una arquitectura de seguridad robusta y multicapa para garantizar la confidencialidad, integridad y disponibilidad de tus datos en todo momento.
Tus datos son tuyos, y nuestra plataforma está diseñada para protegerlos de forma proactiva.
Toda la comunicación entre tu navegador y nuestros servidores está protegida con el cifrado TLS 1.2 o superior (HTTPS), asegurando que tus datos son ininteligibles en tránsito.
Tus datos, incluyendo los documentos de la Biblioteca de Conocimiento, transcripciones y perfiles de Personas, se almacenan utilizando el estándar de cifrado AES-256, uno de los protocolos más seguros del mundo.
La información de cada cliente está rigurosamente aislada en nuestra infraestructura para prevenir cualquier tipo de acceso cruzado no autorizado.
Tu información propietaria y los datos de tus sesiones NUNCA se utilizan para entrenar modelos de IA de propósito general. Nuestra arquitectura garantiza que el contexto de tu marca se utiliza exclusivamente para enriquecer tus propias simulaciones y se mantiene estrictamente confidencial.
Hemos tomado una decisión de arquitectura deliberada para maximizar la seguridad, separando físicamente nuestra capa de aplicación de nuestra capa de datos.
Nuestra aplicación se ejecuta en un entorno de Servidor Privado Virtual (VPS), lo que nos proporciona un control total sobre el entorno de ejecución, asegurando que los recursos estén dedicados y aislados de otros sistemas.
La joya de la corona de nuestra seguridad: tus datos más sensibles NUNCA residen en el mismo servidor que la aplicación web. Utilizamos Supabase, un proveedor de nivel empresarial, para gestionar nuestra base de datos PostgreSQL. Esto significa que la seguridad de tus datos está en manos de un equipo de expertos dedicados 24/7, proporcionando:
Nuestra arquitectura está diseñada para ser tolerante a fallos y redundante, garantizando un tiempo de actividad (uptime) del 99.9% para que puedas acceder a tus insights cuando más los necesitas.
Operamos con una mentalidad global, cumpliendo con los más altos estándares de privacidad.
Cumplimos con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Hemos integrado los principios de "Privacidad por Diseño" para proteger los derechos de los interesados, incluyendo la minimización de datos y la transparencia.
Para cumplir con los requisitos más estrictos, tanto nuestro servidor de aplicación como nuestra base de datos gestionada residen en centros de datos europeos de última generación. Esto garantiza que tus datos se mantienen dentro de la jurisdicción del GDPR.
Ofrecemos un DPA a todos nuestros clientes que detalla nuestras obligaciones como "Procesador de Datos" y describe nuestras medidas técnicas y organizativas para proteger tus datos, facilitando tus propios procesos de cumplimiento.
La seguridad está integrada en nuestro ADN, desde nuestro código hasta nuestras operaciones.
Seguimos las mejores prácticas de la industria, incluyendo revisiones de código, escaneo de dependencias y pruebas de seguridad para mitigar vulnerabilidades antes de que lleguen a producción.
El acceso a los sistemas de producción y a los datos de los clientes está rigurosamente restringido al personal esencial y requiere Autenticación de Dos Factores (2FA) obligatoria.
Todo el personal de Synth con acceso a datos sensibles se somete a verificaciones de antecedentes y recibe formación continua en seguridad y protección de datos.
Monitorizamos continuamente nuestra plataforma y tenemos un plan de respuesta a incidentes bien definido para actuar de forma rápida, transparente y eficaz en caso de una amenaza.
Entendemos que la confianza debe ser verificable.
Actualmente, Synth opera bajo los principios de "preparación para SOC 2". Hemos implementado los controles y políticas internas requeridos por el estándar, sentando las bases para una auditoría formal.
Nuestro roadmap estratégico incluye la realización de una auditoría formal SOC 2 Tipo II en los próximos 12-18 meses. Este es nuestro compromiso para convertirnos en un proveedor certificado y de confianza para las empresas más exigentes del mundo.
La seguridad es un diálogo continuo. Si tienes preguntas específicas, necesitas revisar nuestro DPA o completar un cuestionario de seguridad, no dudes en contactar a nuestro equipo. Estamos preparados para proporcionarte la documentación que necesites.
Contacta a nuestro equipo de seguridad en seguridad@synth-insights.com