Seguridad

Seguridad y desarrollo responsable

La seguridad es un requisito central del producto en PASSKAL — no un añadido posterior. Construimos con la privacidad, el control de acceso, la confiabilidad de la infraestructura y el manejo responsable de datos como prioridades de diseño.

Resumen de seguridad

  • La seguridad se trata como un requisito de producto desde el diseño, no como una capa añadida después.
  • Las decisiones de infraestructura priorizan la confiabilidad, el aislamiento y la mínima exposición de datos.
  • Las superficies de producto se revisan en función del riesgo antes de su lanzamiento.

Principios de manejo de datos

  • Cifrado en tránsito mediante TLS y en reposo mediante AES-256.
  • Minimización de datos: recolectamos solo lo necesario para la operación.
  • Sin datos protegidos en almacenamiento público o accesible sin control.
  • Separación clara entre datos de configuración, de aplicación y sensibles.

Control de acceso

  • Acceso basado en roles (RBAC) en las superficies de plataforma.
  • Separación de entornos entre desarrollo, staging y producción.
  • MFA para el acceso privilegiado.
  • Acceso acotado y de corta duración a registros sensibles.

Proveedores de infraestructura

  • Construido sobre proveedores cloud establecidos cuyas plataformas mantienen certificaciones independientes (por ejemplo, SOC 2, ISO 27001).
  • Las dependencias de infraestructura se eligen por su confiabilidad y postura de seguridad documentada.

Uso responsable de IA

  • La IA se aplica a superficies de producto definidas, no de forma indiscriminada.
  • Guardrails y validación de entradas y salidas en los flujos asistidos por IA.
  • Supervisión humana donde es apropiado.
  • Toda la IA orientada al producto se entrega como PASSKAL AI.

Nota sobre cumplimiento en salud

UCM está diseñado para soportar flujos de trabajo de salud. El manejo de información de salud protegida (PHI) requiere una revisión legal y de cumplimiento cuidadosa, acuerdos de asociado comercial (BAA) con los proveedores de infraestructura y decisiones de infraestructura responsables — que PASSKAL trata como prerrequisitos, no como añadidos posteriores.

Subprocesadores

Proveedores de infraestructura actualmente en uso, con su propósito:

Vercel

Hosting y despliegue de la aplicación web.

Supabase

Base de datos PostgreSQL, autenticación y almacenamiento.

Anthropic

Modelos de IA para superficies de producto (PASSKAL AI).

OpenAI

IA para flujos de medios y contenido seleccionados.

Stripe

Procesamiento de pagos.

Resend

Correo transaccional.

Contacto de seguridad

Para consultas de seguridad, escribe a info@passkal.com.