Seguridad
- Cifrado en tránsito TLS 1.3 y en reposo AES-256.
- Control de acceso basado en roles (RBAC) con MFA obligatorio.
- Monitoreo continuo de accesos y actividad anómala.
- Rotación trimestral de credenciales y secretos.
Operamos con auditoría por defecto.
Cada acción que ejecuta un agente Xplouse queda firmada en un audit ledger inmutable. Cada integración, cada dato y cada decisión es trazable y exportable.
Cumplimiento
- Ley 1581 de 2012 (Colombia). Protección de Datos Personales.
- Decreto 1377 de 2013. Reglamento Habeas Data.
- GDPR para datos de ciudadanos UE.
- LGPD para datos de ciudadanos Brasil.
- SARLAFT compatible para sector financiero CO.
Sub-procesadores
- Google Cloud Platform. Hosting e infraestructura.
- Vertex AI / Gemini. Modelos de lenguaje base.
- Anthropic Claude. Modelos de lenguaje complementarios.
- Meta Business. WhatsApp Cloud API oficial.
- Resend. Envío transaccional de correos.
- Supabase. Base de datos operativa cifrada.
Residencia de datos
- Despliegues regionales en us-east, us-south y europe-west.
- Cliente elige jurisdicción al onboarding.
- Data nunca abandona la región acordada sin permiso explícito.
- Backups cifrados en la misma región, sin réplicas cross-border.
Reporta una vulnerabilidad o solicita un DPA en Xplouselab@gmail.com