Soberanía y seguridad

Diseñada para la producción: auditoría, anonimización y gobernanza.

Zaion garantiza la confidencialidad, la trazabilidad y el cumplimiento normativo de principio a fin, con un alojamiento autónomo y el cifrado de los datos confidenciales.

Cumplimiento normativo y gobernanza

Ley de IA

Cumplimiento del Reglamento europeo sobre IA: clasificación de los sistemas, transparencia de los modelos, evaluación de riesgos y documentación completa.

RGPD

Protección de datos personales: anonimización de la información de identificación personal (PII), derechos de los interesados (acceso, rectificación, supresión), registro de tratamientos.

DORA

Resiliencia operativa digital: pruebas de resistencia, plan de continuidad, gestión de riesgos relacionados con terceros y ciberamenazas.

ISO 27001

Seguridad de la información: política de seguridad, gestión de accesos, cifrado, auditorías periódicas y mejora continua.

Ubicación y protección de datos

Centros de datos en Europa

Alojamiento en infraestructuras soberanas para garantizar la localización de los datos y el cumplimiento de la normativa europea.

Cifrado de extremo a extremo

Cifrado en tránsito y en reposo para todos los datos confidenciales: conversaciones, transcripciones, resúmenes, metadatos y registros.

IAM y gestión de accesos

Gestión detallada de identidades y accesos (IAM): autenticación multifactorial, principio del privilegio mínimo, trazabilidad de las acciones y revocación instantánea.

Seguridad y resiliencia

Sauvegardes automatiques multi-sites avec réplication asynchrone pour garantir la disponibilité et la récupération rapide en cas d’incident. RPO < 1 heure, RTO < 4 heures.

Disponibilidad garantizada

0 %

Replicación geográfica

0 sitios

Tiempo objetivo de recuperación

< 0 h

Uso de los datos y anonimización

Zaion aplica una política estricta de minimización y protección de los datos personales en cada etapa del ciclo de vida de las interacciones con los clientes.

Usos por solución

Agentes de IA: datos de conversación utilizados únicamente para la sesión actual; no se almacenan de forma prolongada, salvo consentimiento explícito para su mejora.
Agent Assist: sugerencias generadas en tiempo real, registros anonimizados para auditoría y mejora de los modelos.
Información sobre conversaciones: agregación anónima para análisis estadísticos; los informes no contienen datos personales identificables.

Anonimización de la información de identificación personal

Detección y ocultación automática de la información de carácter personal (nombres, direcciones, números de teléfono, IBAN, números de contrato) antes de su almacenamiento y procesamiento por parte de los modelos de mejora.

Ejemplo de transcripción anonimizada:

«Buenos días, me llamo [***] y vivo en [*******]. Quisiera dar parte de un siniestro en mi póliza [*******].»

Política de «datos mínimos»

No se almacenan las inferencias innecesariamente: los resultados de los modelos se transmiten a las aplicaciones usuarias y se eliminan tras su uso, salvo que exista una necesidad operativa justificada (auditoría, cumplimiento normativo, facturación) con un plazo de conservación limitado.

¿Es una cuestión de seguridad?

Nuestros expertos le responden.