Seguridad de Grado Empresarial
Camile AI está construido sobre una arquitectura que prioriza la seguridad. Desde la infraestructura hasta la capa de aplicación, cada componente está diseñado para proteger la confidencialidad, integridad y disponibilidad de tus datos.
Cifrado de Datos
Cifrado en Reposo
Todos los datos de clientes están cifrados en reposo utilizando cifrado AES-256. Los volúmenes de almacenamiento, instantáneas de bases de datos y copias de seguridad están cifrados con claves gestionadas por el cliente o por la plataforma.
Cifrado en Tránsito
Toda la comunicación de red entre los clientes y los servicios de Camile AI está protegida por TLS 1.3. Los endpoints de API aplican conexiones exclusivamente HTTPS con conjuntos de cifrado robustos.
Gestión de Claves
Las claves de cifrado se gestionan a través de un sistema de gestión de claves dedicado respaldado por HSM, con rotación automática y registro estricto de accesos.
Seguridad de la Infraestructura
Seguridad de Red
Nuestra infraestructura se ejecuta en nubes privadas virtuales aisladas con segmentación de red estricta, sistemas de detección de intrusiones y protección DDoS. Todo el tráfico de entrada y salida se filtra a través de firewalls de última generación.
Seguridad de Servidores
Las instancias de servidores están endurecidas siguiendo los benchmarks CIS. El escaneo automatizado de vulnerabilidades se ejecuta de forma continua, y los parches se aplican dentro de ventanas definidas en el SLA. Agentes de detección de intrusiones basados en el servidor monitorean actividades anómalas.
Seguridad de Contenedores
Todas las cargas de trabajo se ejecutan en entornos contenedorizados con infraestructura inmutable. Las imágenes de contenedores se escanean en busca de vulnerabilidades antes de la implementación, y las políticas de seguridad en tiempo de ejecución aplican la ejecución con mínimos privilegios.
Control de Acceso
Autenticación
La autenticación multifactor (MFA) se aplica para todo acceso administrativo. La integración de inicio de sesión único (SSO) es compatible con los protocolos SAML 2.0 y OIDC para la federación de identidades empresariales.
Autorización
El control de acceso basado en roles (RBAC) con permisos granulares garantiza que los usuarios y servicios tengan solo el acceso mínimo requerido. Todos los eventos de escalada de privilegios se registran y auditan.
Seguridad de la API
El acceso a la API se autentica mediante claves de API y tokens OAuth 2.0. La limitación de velocidad, la validación de solicitudes y la detección de anomalías protegen contra abusos y accesos no autorizados.
Cumplimiento y Certificaciones
- SOC 2 Tipo II — Auditoría anual que cubre seguridad, disponibilidad y confidencialidad.
- ISO/IEC 27001 — Sistema de gestión de seguridad de la información certificado.
- GDPR — Cumplimiento total con los requisitos europeos de protección de datos.
- LGPD — Adhesión a la ley general de protección de datos brasileña.
- HIPAA — Acuerdo de Asociación Comercial disponible para clientes del sector salud.
Privacidad de Datos
Camile AI procesa los datos de los clientes únicamente con el propósito de proporcionar los servicios contratados. No entrenamos modelos con datos de clientes a menos que esté explícitamente autorizado. Los clientes conservan la propiedad total de sus datos, y proporcionamos capacidades de exportación y eliminación de datos a solicitud.
Respuesta a Incidentes
Nuestro equipo de respuesta a incidentes de seguridad sigue un proceso documentado y probado alineado con los estándares NIST. Mantenemos una rotación de guardia 24/7 para eventos de seguridad, con procedimientos de escalada que garantizan la notificación oportuna a los clientes afectados cuando lo requiera nuestro marco de gravedad de incidentes.
Gestión de Vulnerabilidades
Realizamos pruebas de penetración periódicas realizadas por firmas de seguridad externas independientes. Los programas de recompensas por errores invitan a la divulgación responsable por parte de la comunidad de investigación de seguridad. El escaneo interno de vulnerabilidades se ejecuta de forma continua en todos los entornos.
¿Necesitas Más Información?
Contacta a nuestro equipo de seguridad en security@camileai.com para cuestionarios de seguridad, revisiones de arquitectura o para reportar un problema de seguridad.