Confianza y transparencia
La Promesa de Datos de HubSecure
Cada decisión de diseño en HubSecure comienza con la pregunta: ¿estaría cómodo un regulador, auditor o autoridad de protección de datos con esto? Esto es lo que significa en la práctica.
Sus datos nunca se usan para entrenar modelos
Los datos del espacio de trabajo del cliente — casos, documentos, registros de CRM y tickets — nunca se usan para entrenar modelos de IA, ajustar algoritmos ni mejorar servicios de terceros.
Residencia de datos que puede verificar
Los despliegues se dirigen a infraestructuras de nube regionales. Las etiquetas de residencia se propagan a través de cada operación de retención, replicación y copia de seguridad para que la geografía sea auditable, no asumida.
Pistas de auditoría inmutables por defecto
Cada escritura, aprobación y evento de acceso se añade a un registro a prueba de manipulación. Puede exportar el historial completo de cualquier ventana de tiempo sin abrir un ticket de soporte.
Cifrado de extremo a extremo en reposo y en tránsito
Todos los datos del cliente se cifran en reposo con AES-256 y en tránsito con TLS 1.3. Las claves de cifrado están delimitadas por cada tenant y se rotan según un calendario publicado.
Sin sub-procesadores no autorizados
Mantenemos una lista pública de sub-procesadores y notificamos a los clientes al menos 30 días antes de añadir cualquier nuevo procesador. Usted conserva el derecho a oponerse bajo nuestro DPA.
Retención legal que sobrevive a acciones administrativas
Las marcas de retención legal son independientes de los flujos de eliminación y retención. Ninguna acción de administrador — incluidas eliminaciones masivas accidentales — puede eliminar datos retenidos sin un flujo de trabajo de liberación legal explícito.
Notificación de brechas en 72 horas
En caso de una brecha confirmada que afecte su espacio de trabajo, le notificaremos dentro de las 72 horas con un informe estructurado de incidentes alineado a los requisitos del Artículo 33 del RGPD.
Derecho de supresión con cadena de custodia documentada
Cuando salga de la plataforma, proporcionamos un informe de eliminación certificado que cubre cada capa de almacenamiento, copia de seguridad y copia replicada — con checksums para confirmar la finalización.
Revisión de seguridad disponible bajo solicitud
Publicamos un modelo de responsabilidad compartida y proporcionamos acceso a resúmenes de pruebas de penetración, informes SOC 2 y plantillas de DPA para prospectos calificados.