TRUST Y SEGURIDAD

CONFIANZA PARA OPERACIONES UE

La seguridad y la soberania de los datos no son extras. Son la base sobre la que construimos cada producto de Altovar.

  • Solo jurisdicción UE
  • Auditable por defecto
  • Sin datos fuera de la UE
  • Estándares abiertos
100% ALOJADO EN UE
GDPR BY DESIGN
24h RESPUESTA INCIDENTES
EU JURISDICCIÓN
REGLAS OPERATIVAS

Las reglas con las que operamos.

Solo jurisdiccion UE

Los datos del cliente permanecen en centros europeos y bajo ley de la UE, sin rutas ocultas por terceros paises.

Sin capa externa de confianza

Sin dependencia de cloud, CDN o analitica de EE. UU. entre tus usuarios, tus registros y tus obligaciones.

Controles verificables

Trazabilidad, accesos, cifrado y estado de cumplimiento siguen visibles cuando la revision pasa a compras.

Base

Tres compromisos que guian cada decision de producto.

01
DATOS EN LA UE

Cada byte de datos del cliente se almacena y procesa en centros europeos, solo bajo ley de la UE.

02
CERO EXPOSICION A TERCEROS PAISES

No dependemos de cloud, CDN ni capas analiticas de EE. UU. que reintroduzcan riesgo de vigilancia externa.

03
AUDITABLE POR DEFECTO

Estandares abiertos, arquitectura publicada y logs inmutables permiten verificar que ocurre con tus datos.

Normativa

El estado se declara, no se presupone.

GDPR

Los datos personales se tratan bajo GDPR con minimizacion, derechos de acceso, borrado y procedimientos de brecha.

CONFORME
NIS2

Estamos formalizando respuesta a incidentes, seguridad de cadena de suministro y reporting en todo el stack.

EN CURSO
eIDAS

Auris soporta flujos alineados con eIDAS y Sigil se diseña alrededor de los requisitos europeos de firma.

CONFORME
EU AI ACT

Telesis se desarrolla con supervision humana, explicabilidad y limites de uso definidos desde el inicio.

SEGUIMIENTO
Controles

Controles de seguridad que siguen visibles cuando compras empieza a pedir respuestas.

01

CIFRADO END-TO-END

Los datos en transito y en reposo se cifran con estandares modernos. Echo usa Signal Protocol para mensajeria E2EE.

02

AUTENTICACION MULTIFACTOR

TOTP, WebAuthn, llaves hardware y OTP por SMS estan disponibles mediante Auris con politicas por tenant.

03

CONTROL DE ACCESO POR ROLES

RBAC granular y un motor FGA tipo Zanzibar soportan permisos complejos entre productos.

04

AUDIT LOGS COMPLETOS

Acciones administrativas, llamadas API y eventos de usuario quedan registrados para auditoria y forensica.

05

COMPONENTES OPEN SOURCE

Las capas clave de seguridad son auditables y publicamos la arquitectura en lugar de esconderla tras marketing.

06

SOLO CENTROS DE DATOS UE

Los datos se almacenan y procesan solo en instalaciones de la UE. Sin transferencias a terceros paises ni exposicion al Cloud Act.

SEGURIDAD

TUS DATOS SE QUEDANEN EUROPA.

Sin excepciones, sin atajos y sin exposicion al Cloud Act. Construimos la infraestructura que queriamos comprar.

Saber más →