Nuestro compromiso con la seguridad
Listo para la empresa con propiedad total, cifrado y control.
Sin entrenamiento
Los clientes son propietarios de todas las entradas, consultas y resultados
Encriptación
Encriptación AES de 256 bits en reposo y en tránsito
Implementaciones personalizadas
Soportamos implementación en VPC para máxima seguridad
SOC 2 Tipo II
Certificado como conforme a SOC 2 Tipo II, supervisado por Vanta
Seguro por defecto.
SSO empresarial, controles de inicio de sesión, cifrado y registro de auditoría — incluidos de serie.
- 01
SSO empresarial incluido
Inicio de sesión con SAML, OIDC, Google y Microsoft compatible desde el primer día.
- 02
Controles de inicio de sesión
Listas de permitidos y restricciones de dominio por cliente aplicadas a nivel de plataforma.
- 03
Cifrado en tránsito y en reposo
Cifrado estándar del sector aplicado a cada flujo de datos y cada almacén.
- 04
Registro de auditoría completo
Observabilidad y trazas de auditoría por cliente.
Dedicado para equipos regulados.
Para equipos regulados, Compound se ejecuta en un subdominio dedicado con infraestructura single-tenant.
- 01
Subdominio dedicado
suempresa.getcompound.ai con su propio certificado TLS.
- 02
Infraestructura dedicada
Cómputo, almacenamiento, base de datos, caché y red aislados por cliente — nunca compartidos con otros tenants. Single-tenant por defecto.
- 03
VPC del cliente
Ejecutado dentro de su cuenta de AWS o GCP. Los datos permanecen en su nube, bajo su IAM, claves y registros de auditoría existentes.
- 04
Traiga su propio SSO
Proveedor de identidad de su elección — conéctese a través de SAML o OIDC.
Cuestionarios de seguridad, DPA, MSA e informes de pruebas de penetración — disponibles bajo solicitud.
La mayoría de las firmas completan la revisión en menos de una semana.
Compound cumple con los estándares de seguridad más rigurosos.
Preguntas frecuentes
Todos los datos se encriptan utilizando encriptación AES de 256 bits en reposo y en tránsito. Utilizamos protocolos SSL/TLS estándar de la industria para la transmisión de datos y garantizamos la encriptación de extremo a extremo para toda la información sensible.
Todos los datos de clientes se almacenan en Estados Unidos. Nuestra infraestructura está alojada en centros de datos ubicados en EE. UU. para garantizar el cumplimiento de residencia de datos.
No. Los clientes mantienen la propiedad completa de todas las entradas, consultas y resultados. Sus datos nunca se utilizan para entrenar nuestros modelos de IA ni se comparten con terceros.
Estamos certificados bajo SOC 2 Tipo II y somos conformes a GDPR. Hemos implementado las medidas técnicas y organizativas requeridas para el cumplimiento de GDPR, incluyendo derechos de los interesados, encriptación y acuerdos de procesamiento de datos. Nuestra postura de seguridad es supervisada continuamente por Vanta para garantizar que cumplimos con los más altos estándares de seguridad.
Sí. Soportamos implementaciones personalizadas en su Nube Privada Virtual (VPC) para máxima seguridad y control. Esta opción está disponible para clientes empresariales que requieren infraestructura dedicada.