Seguridad Empresarial

Seguridad en Riovis

Tus datos son nuestra mayor prioridad. La seguridad esta integrada en cada capa de la plataforma, desde el cifrado hasta el cumplimiento.

TLS 1.3

En transito

AES-256

En reposo

GDPR

Cumplimiento

Cifrado

Todos los datos de clientes se cifran en transito y en reposo utilizando algoritmos estandar de la industria.

  • TLS 1.2+ para todos los datos en transito, con TLS 1.3 preferido
  • Cifrado AES-256 para todos los datos en reposo
  • Rotacion y almacenamiento de claves gestionado en la nube
  • Todas las copias de seguridad cifradas antes del almacenamiento

Proteccion de Datos

Tus datos son tuyos. Aislamiento de inquilinos, cifrado y politicas estrictas de retencion protegen tu informacion en cada etapa.

  • Aislamiento de datos - tus datos nunca se mezclan con los de otros clientes
  • Compromiso de notificacion de incidentes en 72 horas
  • Ventana de exportacion de datos de 30 dias al finalizar la suscripcion
  • Acuerdo de Procesamiento de Datos (DPA) disponible para todos los clientes

Autenticacion y Acceso

Autenticacion moderna resistente al phishing con control de acceso basado en roles granular.

  • Inicio de sesion OAuth (Google, Apple)
  • OAuth con Google y Apple
  • Control de acceso basado en roles con permisos granulares
  • Tiempo de espera automatico con re-verificacion
  • Claves API con alcance definido, expirables y revocables

Seguridad de Aplicacion

Encabezados de seguridad, validacion de entrada y practicas de desarrollo seguro protegen la plataforma a nivel de aplicacion.

  • Proteccion CSRF en todas las solicitudes que modifican estado
  • Encabezados Content Security Policy (CSP) y HSTS
  • Limitacion de tasa en todos los endpoints publicos
  • Verificacion de firma de webhooks
  • Escaneo de dependencias en cada compilacion

Manejo de Datos de IA

Riovis usa IA para impulsar la generacion de contenido, optimizacion de campanas y funciones de Riovis AI. Tus datos nunca se usan para entrenar modelos de IA.

Sin entrenamiento de modelos con tus datos

Aplicamos configuraciones de no-entrenamiento con cada proveedor de IA que usamos. Tu contenido y prompts nunca se usan para mejorar modelos de terceros.

Registros de prompts de corta duracion

Los registros de interaccion con IA se retienen por 90 dias para depuracion y deteccion de abuso, luego se eliminan permanentemente.

Tus datos permanecen separados

Los datos, configuraciones de marca y contenido generado de cada cliente estan aislados y nunca se comparten entre cuentas.

Respuesta a Incidentes

Mantenemos un plan documentado de respuesta a incidentes y nos comprometemos a una comunicacion transparente si un evento de seguridad afecta tus datos.

  • Notificacion en 72 horas a clientes afectados tras confirmar una brecha
  • Informes detallados de incidentes incluyendo alcance, impacto y pasos de remediacion
  • Revision post-incidente para prevenir recurrencia
  • Notificacion regulatoria cuando lo requiera la ley

Cumplimiento

Disenado para estandares globales de privacidad

Riovis mantiene controles mapeados a los principales marcos de proteccion de datos para que tu organizacion pueda cumplir con sus obligaciones regulatorias.

GDPR / UK GDPR

Derechos del interesado, bases legales de procesamiento y salvaguardas de transferencia transfronteriza para usuarios de la UE y el Reino Unido.

CCPA / CPRA

Derechos de datos del consumidor incluyendo acceso, eliminacion, correccion y exclusion de venta o intercambio.

PIPEDA

Manejo de datos basado en consentimiento y notificacion de brechas para usuarios canadienses.

Texas TDPSA

Derechos de datos del consumidor, limitacion de proposito y evaluaciones de proteccion de datos.

CAN-SPAM / CASL

Gestion de consentimiento, requisitos de identificacion y mecanismos de cancelacion de suscripcion para correo comercial.

Divulgacion Responsable

Valoramos a la comunidad de investigacion de seguridad. Si descubres una vulnerabilidad en cualquier sistema de Riovis, reportala responsablemente para que podamos abordarla rapidamente.

Como reportar

  • Envia tus hallazgos a security@riovisplatform.com
  • Incluye una descripcion detallada, pasos para reproducir e impacto potencial
  • Permite tiempo razonable para que nuestro equipo investigue y remedie
  • No accedas, modifiques ni elimines datos de otros usuarios
  • No divulgues publicamente la vulnerabilidad antes de que la hayamos resuelto

Nos comprometemos a acusar recibo en 2 dias habiles y proporcionar un cronograma de resolucion.

Tienes preguntas de seguridad?

Nuestro equipo esta listo para discutir tus requisitos de seguridad o proporcionar documentacion adicional.

Contactar al Equipo de SeguridadVer DPA
Politica de Privacidad|Terminos de Servicio|Acuerdo de Procesamiento de Datos