Fazpi AI beta
ES EN
Hablar con Fazpi

Seguridad

Última actualización: 23 de mayo de 2026

La seguridad es fundamental para Fazpi AI. Manejamos comunicaciones sensibles (voz, mensajería, pagos) y tomamos nuestra responsabilidad de proteger esos datos con seriedad. Esta página describe nuestras prácticas de seguridad.

Cifrado

  • En tránsito: todos los datos se cifran usando TLS 1.2 o superior. Las conexiones API requieren TLS; HTTP sin cifrar se rechaza.
  • En reposo: los datos almacenados en nuestras bases de datos y almacenamiento de objetos se cifran con AES-256.
  • Llamadas de voz: las conexiones de telefonía usan cifrado SRTP.

Infraestructura

  • Alojado en infraestructura cloud certificada SOC 2 Tipo II e ISO 27001.
  • Segmentación de red y reglas de firewall limitan el movimiento lateral.
  • Toda la infraestructura se gestiona como código con despliegues versionados.
  • Escaneo regular de vulnerabilidades y auditoría de dependencias.

Control de acceso

  • Principio de mínimo privilegio para todos los miembros del equipo.
  • Autenticación multifactor (MFA) requerida para todos los sistemas internos.
  • El acceso a sistemas de producción se registra y revisa.
  • El acceso a datos del cliente está restringido al personal que lo necesita para proveer soporte, con pistas de auditoría.

Seguridad de aplicación

  • Validación de entrada y codificación de salida para prevenir ataques de inyección.
  • Limitación de tasa y prevención de abuso en todos los endpoints.
  • Revisiones de código regulares con verificaciones enfocadas en seguridad.
  • Monitoreo de dependencias para vulnerabilidades conocidas.

Cumplimiento

  • TCPA: gestión integrada de consentimiento para llamadas y mensajes automatizados.
  • HIPAA-ready: para clientes Enterprise que manejan información de salud protegida (PHI), ofrecemos un Acuerdo de Asociado Comercial (BAA) y aplicamos salvaguardas adicionales.
  • CCPA/CPRA: honramos los derechos de los sujetos de datos y no vendemos información personal.
  • GDPR: cláusulas contractuales estándar para transferencias internacionales de datos; acuerdos de procesamiento disponibles bajo solicitud.

Respuesta a incidentes

Mantenemos un plan de respuesta a incidentes que incluye detección, contención, investigación y notificación. En caso de una violación de datos confirmada, notificamos a los clientes afectados dentro de 72 horas y a las autoridades relevantes según lo requiera la ley aplicable.

Divulgación responsable

Si descubres una vulnerabilidad de seguridad, por favor repórtala a [email protected]. Apreciamos la divulgación responsable y trabajaremos contigo para abordar el problema de forma oportuna. No tomamos acción legal contra investigadores que actúan de buena fe.

Preguntas

Clever AI Labs LLC (d/b/a Fazpi AI)
30 N Gould St Ste R
Sheridan, WY 82801, USA

Preguntas de seguridad: [email protected]