Iniciar sesión
DEMO EN VIVO

Seguridad, Privacidad y Control

Pitch Avatar incluye herramientas de seguridad, privacidad y control para mantener sus datos seguros

Seguridad de infraestructura

  • Alojado en un proveedor líder de infraestructura en la nube (AWS)
  • Protección de redes y perímetros

Protección de la aplicación

  • Escaneo regular de vulnerabilidades
  • Hashing de contraseñas de Bcrypt (resistente a ataques de búsqueda de fuerza bruta)

Protección de datos del cliente

  • Separación lógica de inquilinos
  • Cifrado en tránsito (TLS 1.2, TLS 1.3)
  • Cifrado en reposo (AES-256)

Seguridad Organizacional

  • Monitoreo continuo durante las operaciones comerciales

Tu privacidad de datos

Datos que almacena en Pitch Avatar es tuyo. Implementamos nuestro programa de seguridad para protegerlo y lo usamos solo según lo permitido en nuestros Términos de uso y Política de privacidad. Nunca compartimos sus datos entre clientes y nunca los vendemos.

GDPR

Recuperación de Desastres

Cifrado

Centro de datos de la UE

PitchAvatar RAG – Seguridad de datos y cumplimiento del RGPD

PitchAvatar Recuperación-Generación Aumentada (RAG) El sistema está diseñado teniendo en cuenta la seguridad de nivel empresarial y el cumplimiento del RGPD. Opera dentro de un entorno privado de AWS y aplica estándares modernos para la protección de datos, el cifrado y el control de acceso.

Cifrado de datos

  • Todos los datos en tránsito están protegidos mediante TLS 1.2, garantizando una comunicación segura entre servicios y usuarios.

  • Los datos en reposo se cifran mediante AES-256 (KMS).

  • Todo el almacenamiento y procesamiento se realiza dentro de Centros de datos de AWS ubicados en la región de la UE (eu-central-1, Alemania) — en cumplimiento de los requisitos de residencia de datos del RGPD.

Control de Acceso

  • La autenticación se gestiona mediante un sistema seguro. OAuth2 / SSO mecanismos, dependiendo de la integración del cliente.

  • El sistema admite Permisos básicos basados ​​en roles (lector/escritor) para restringir las operaciones de los usuarios y la visibilidad de los datos.

Almacenamiento de datos

  • Los índices de documentos y las incrustaciones vectoriales se almacenan de forma segura y permanecen dentro de una infraestructura privada de AWS.

  • La replicación entre regiones está desactivada. para mantener todos los datos dentro de la UE.

  • Eliminación de datos (“derecho a borrar”) se pueden llevar a cabo a petición del cliente, de conformidad con el Acuerdo de Procesamiento de Datos (DPA) o el Acuerdo de Nivel de Servicio (SLA).

Auditoria y Monitoreo

  • El sistema mantiene Registros a nivel de aplicación e infraestructura de forma predeterminada.

  • En OpenSearch se puede habilitar un registro de auditoría detallado adicional previa solicitud, lo que facilita el cumplimiento normativo y la supervisión interna.

Resumen

PitchAvatar RAG se ejecuta en un entorno de nube privada con sede en la UE e implementa:

  • Transmisión y almacenamiento de datos cifrados,

  • Autenticación y acceso de usuario controlados,

  • capacidades de auditoría transparentes, y

  • Prácticas de tratamiento de datos alineadas con el RGPD.

La documentación formal del RGPD (incluido el DPA) y los procedimientos de eliminación de datos se gestionan en coordinación con nuestros equipos de cumplimiento y legales.

PREGUNTAS

Frecuentes

Más Preguntas Frecuentes

PitchAvatar RAG funciona en un entorno AWS privado con Cifrado TLS 1.2 para datos en tránsito y Cifrado AES-256 para datos en reposoTodo el procesamiento y almacenamiento se realiza dentro de Centros de datos con sede en la UE (eu-central-1, Alemania), garantizando el pleno cumplimiento de las normas de protección de datos de la UE. Más información

No, PitchAvatar RAG procesa los datos de forma segura y solo los almacena. índices necesarios e incrustaciones de vectores para permitir la recuperación.
Ningún documento en bruto ni datos personales se exponen ni se comparten fuera del entorno del cliente.
Los clientes pueden solicitar la eliminación completa de sus datos en cualquier momento, de acuerdo con la política de privacidad de los clientes. Derecho a la eliminación disposición. 

Todos los datos, incluidos los índices y las incrustaciones, se almacenan en Centros de datos de AWS en Alemania (región de la UE).
La replicación entre regiones está desactivada., lo que garantiza que los datos permanezcan dentro de los límites de la UE.

El acceso está estrictamente limitado a usuarios autorizados atravesar OAuth2 / SSO autenticación.

Sí. Los clientes pueden solicitar la eliminación completa de los datos indexados o integrados en cualquier momento.

Sí. PitchAvatar se adhiere a Principios del RGPD, incluyendo la minimización de datos, el cifrado, el control de acceso y la transparencia.
La documentación formal sobre el RGPD (incluido el acuerdo de protección de datos) está disponible a través de nuestro equipo de cumplimiento normativo.

No. Los datos del cliente nunca se comparten ni se utilizan para entrenar modelos públicos.
RAG solo recupera el contexto dentro de la base de conocimientos autorizada del cliente; las respuestas se generan de forma segura y sobre la marcha.

Verificar los precios