1. Recopilación de datos y telemetría

Recopilamos telemetría esencial (direcciones IP, sesiones JWT) necesaria para el funcionamiento seguro de la plataforma. También almacenamos los datos que usted crea al utilizar el servicio: documentos (metadatos y texto extraído cifrado), proyectos, peligros, resultados de verificación de conformidad, solicitudes de consultoría y pistas de auditoría criptográficas. Los archivos fuente subidos para clasificación nunca se conservan tras el procesamiento.

2. Sus derechos según el RGPD

Como ciudadano de la UE/Reino Unido o cliente empresarial, conserva los siguientes derechos:

Derecho de Acceso: Podrá solicitar una copia de sus datos personales.
Derecho de supresión (derecho al olvido): Puede solicitar la eliminación de sus datos personales y documentos poniéndose en contacto con legal@enclavesystem.com. Los registros criptográficos de la pista de auditoría que forman parte del registro probatorio de seguridad se conservan, en forma seudonimizada (su identidad se sustituye por un identificador opaco), durante el período exigido por las obligaciones de seguridad y legales aplicables conforme al artículo 17(3) del GDPR, tras lo cual se eliminan de forma definitiva.
Derecho a la portabilidad: puede exportar todo el volcado de su base de datos SQL como un archivo JSON.

3. Subprocesamiento por IA y modelos fundacionales

La Clasificación Inteligente se realiza enviando el texto extraído de sus documentos a las API comerciales de Anthropic (Claude) y Google (Gemini) a través de niveles de API comerciales de pago. Conforme a estos términos, los proveedores no utilizan sus instrucciones (prompts) ni sus resultados para entrenar sus modelos, y usted conserva la titularidad de sus datos. Los datos se cifran en tránsito (TLS) y en reposo (AES-256-GCM). Con fines de confianza, seguridad y prevención de abusos, los proveedores podrán conservar las entradas y salidas durante un período limitado (por ejemplo, hasta 30 días) antes de su eliminación; esto no constituye Zero Data Retention (ZDR), que solo está disponible bajo compromisos de nivel empresarial y puede estar sujeta a restricciones adicionales para determinados modelos avanzados. Actualmente, el tratamiento se efectúa principalmente en infraestructura ubicada en los Estados Unidos; por consiguiente, nos basamos en los compromisos contractuales de no entrenamiento y de protección de datos de los proveedores, en lugar de en una residencia de datos exclusivamente en la UE, salvo que un acuerdo Empresarial especifique un despliegue fijado a una región determinada.

Consulte nuestro Trust Center y la lista completa de subprocesadores →

4. Soberanía de datos (Nivel 3)

Sus documentos RAMS se almacenan en una base de datos dedicada aislada de otros inquilinos. Los archivos fuente cargados nunca se almacenan — solo se conservan los metadatos. El texto extraído del documento se conserva cifrado con AES-256-GCM para habilitar la vista previa y el soporte de auditoría. No utilizamos sus documentos privados para entrenar nuestros modelos principales de IA.

5. Uso de cookies

Utilizamos cookies seguras exclusivamente para mantener su sesión autenticada de Supabase.

6. Entidad Legal y Contacto de Cumplimiento

Esta plataforma es operada por Enclave System. Para consultas sobre privacidad, GDPR o cumplimiento general, contáctenos en legal@enclavesystem.com. Nuestro número de registro comercial de Nueva Zelanda (NZBN) es 9429053741905.