Cómo Zanus AI tus datos

Cifrado

• Datos en reposo: almacenamiento NVMe empresarial con cifrado completo del disco en matrices RAID 10
• Datos en tránsito: cifrado TLS 1.3 para todas las comunicaciones internas y de red
• Función «air-gap »: funciona sin conexión a Internet; los datos nunca salen del servidor físico, a menos que el administrador lo configure expresamente
• Sin telemetría externa: el Zanus AI no se comunica con el servidor central, no envía datos de uso ni se conecta a servicios de análisis externos

Control de acceso

• Control de acceso basado en roles (RBAC): permisos detallados por usuario, equipo, departamento o rol
• SSO / SAML / LDAP: se integra con proveedores de identidades empresariales (Azure AD, Okta, Google Workspace, Active Directory local)
• Autenticación multifactorial: compatible con el acceso de administradores y usuarios
• Gestión de sesiones: tiempos de espera de sesión y límites de sesiones simultáneas configurables

Registro y supervisión de auditorías

• Registro de auditoría exhaustivo: cada acción del usuario, cada acceso a un documento, cada consulta de IA y cada cambio administrativo se registra con la fecha y la hora, así como la identidad del usuario
• Registros locales inmutables: los registros de auditoría se almacenan en su propio hardware, bajo su control, y no pueden ser modificados por terceros
• Registros exportables: los datos de auditoría se pueden exportar a su SIEM o a sus herramientas de generación de informes de cumplimiento
• Panel de control de administración: visibilidad en tiempo real del uso del sistema, la actividad de los usuarios y la utilización de los recursos

Proceso de actualización y aplicación de parches

• Actualizaciones con firma digital: todas las actualizaciones de software están firmadas criptográficamente para evitar su manipulación
• Vía de actualización aislada de Internet: las actualizaciones se pueden distribuir a través de un dispositivo USB seguro o un soporte extraíble en entornos sin acceso a Internet
• Programación controlada por el administrador: tú decides cuándo se aplican las actualizaciones; no hay actualizaciones automáticas obligatorias
• Función de reversión: se puede restaurar el estado anterior del sistema si una actualización provoca problemas

Asistencia en materia de marcos de cumplimiento

• HIPAA: la arquitectura local con RBAC, cifrado y registros de auditoría cumple los requisitos de la Norma de Seguridad de la HIPAA. Se ofrece un acuerdo de cuentaable (BAA).
• RGPD: soberanía total sobre los datos; sin transferencias transfronterizas; funciones integradas de acceso y supresión de datos para los interesados
• Ley de la UE sobre la IA (Reglamento (UE) 2024/1689): su estructura respalda los requisitos en materia de gobernanza de datos, transparencia, supervisión humana y mantenimiento de registros
• SOC 2: controles integrados para los criterios de confianza en materia de seguridad, disponibilidad y confidencialidad
• ABA / Confidencialidad entre abogado y cliente: acceso nulo a los datos por parte de terceros; todo el procesamiento mediante IA se realiza exclusivamente en sus instalaciones

El cumplimiento normativo es una responsabilidad compartida. El Zanus AI proporciona los controles técnicos y la arquitectura. Su organización es responsable de implementar las políticas, los procedimientos, la formación y las evaluaciones de riesgos necesarios.

Seguridad física

• Solo en las instalaciones: el servidor se encuentra físicamente en su edificio, bajo sus controles de acceso físico
• RAID 10 NVMe: duplicación automática de datos; notificación de fallos de unidades y sustitución en caliente sin interrupciones del servicio
• Montaje en rack estándar de 8U: compatible con cualquier rack de servidores estándar de 19" con posibilidad de cerradura física
• No hay exposición de dispositivos de almacenamiento extraíbles: para acceder a los datos es necesario iniciar sesión de forma autenticada a través del sistema operativo Zanus AI