Seguridad, cumplimiento y confianza

Utilizamos siempre conexiones HTTPS para los accesos a nuestra plataforma y para la integración con terceros. Asimismo, aplicamos el encriptado de datos en aquellos casos en los que la sensibilidad de la información lo requiere.

La autenticación de usuarios con acceso a la plataforma se puede realizar mediante contraseñas o integrando sistemas de Single Sign-On (SSO) externos a través del protocolo SAML2. Las contraseñas internas pueden reforzarse con autenticación de dos factores (2FA) vía SMS, WhatsApp o correo electrónico. Adicionalmente, los accesos a la plataforma de Aunoa se rigen por un esquema jerárquico de permisos a tres niveles (roles) por defecto.

En ningún caso Aunoa utiliza los datos recogidos para un propósito distinto al encomendado por el cliente ni los comparte con terceros. En el caso de uso para entrenamiento de modelos, los datos personales se pseudonimizan adecuadamente para que ningún dato personal forme parte de los ‘datasets’ de entrenamiento.

De acuerdo con el cliente, Aunoa desarrolla los flujos e interfaces necesarios para recoger, gestionar o retirar los consentimientos en cada canal, e informar sobre las condiciones de uso y el ejercicio de los derechos ARCOP (Acceso, Rectificación, Cancelación, Oposición y Portabilidad).

Las interfaces de los canales conversacionales de Aunoa nunca están conectadas directamente al ‘backend’, lo que reduce las amenazas de riesgo elevado. El perímetro de nuestra infraestructura cuenta con monitorización a varios niveles en tiempo real.

La conservación y eliminación de los datos siguen estrictamente las directrices marcadas por el GDPR, los Derechos ARCOP, nuestras políticas internas de seguridad de la información y el ENS.