Seguridad y confianza

Construido al estándar que sus auditores esperan.

REGARA maneja expedientes regulatorios, propiedad intelectual e información médica protegida (PHI). Hemos diseñado la plataforma —y la empresa— bajo el supuesto de que, tarde o temprano, un inspector querrá ver cómo funciona.

Auditado y certificado
ISO 27001Certificado SOC 2Type II HIPAABAA disponible
Protección de datos

Sus expedientes son suyos. Siempre.

No entrenamos modelos compartidos con datos de clientes. No vendemos información agregada. No lanzamos un producto cuyo modelo de negocio dependa de ninguna de las dos cosas.

  • 01
    Sin entrenamiento con datos de clientes.

    Los expedientes, afirmaciones y correspondencia de los clientes se aíslan por inquilino y nunca se usan para entrenar modelos fundacionales compartidos. El ajuste fino específico del cliente es opcional y se limita exclusivamente a los modelos de ese cliente.

  • 02
    Cifrado en todas partes.

    TLS 1.3 en tránsito. AES-256 en reposo. Claves de cifrado gestionadas por el cliente (CMEK) disponibles en planes empresariales: aporte su propia raíz de KMS en AWS, Azure o GCP.

  • 03
    Implementación de inquilino único.

    Para programas sensibles, REGARA se implementa como una pila de inquilino único totalmente aislada en la región que elija. Disponible en planes empresariales.

  • 04
    Segura para PHI por defecto.

    Infraestructura conforme a HIPAA con un BAA disponible en todos los planes de pago. Detección y redacción automática de PHI en la carga, con los resultados de detección disponibles en el registro de auditoría.

Programa de cumplimiento

Un programa, no una auditoría puntual.

ISO 27001 · ISO 27701
Seguridad de la información y privacidad

Certificado en ISO 27001 (SGSI) e ISO 27701 (SGPI). Declaración de Aplicabilidad disponible bajo acuerdo de confidencialidad.

Solicitar la SoA
SOC 2 Type II
Monitorización continua

Informe Type II que cubre Seguridad, Disponibilidad y Confidencialidad. Renovado anualmente con monitorización continua de controles entre auditorías.

Solicitar el informe
HIPAA · BAA
Compromisos de manejo de PHI

Acuerdo de Asociado Comercial disponible en los planes Pro y Enterprise. Revisión de arquitectura con su equipo de privacidad a petición.

Solicitar el BAA
Pruebas de penetración
Pruebas anuales de terceros

Prueba de penetración anual realizada por un proveedor certificado por CREST. Resumen ejecutivo compartible bajo acuerdo de confidencialidad; la remediación se cierra dentro de los SLA publicados.

Solicitar el resumen
Gobernanza del modelo

Una IA que puede defender ante un auditor.

Los resultados de REGARA están diseñados para ser inspeccionables. Cada generación es reproducible a partir de sus entradas y del estado del modelo en el momento en que se produjo.

  • ·
    Estado del modelo versionado.

    Cada modelo —base, ajustado e índice de recuperación— está fijado a una versión. Volver a ejecutar una generación de hace seis meses produce un resultado idéntico al original.

  • ·
    Procedencia de las citas.

    Cada documento citado está anclado por hash. Si un documento de orientación se actualiza, las citas anteriores se resuelven en la versión vigente en el momento de la generación.

  • ·
    Controles de alucinación.

    Generación fundamentada en recuperación con verificación a nivel de afirmación. Los resultados que no pueden anclarse a una fuente se marcan, no se muestran.

  • ·
    Se requiere intervención humana.

    REGARA no presenta ante las agencias. Cada resultado pasa por un revisor, con la aprobación registrada en el registro de auditoría.

Centro de confianza

Documentos que puede compartir con su equipo de seguridad.

Auditoría
Informe SOC 2 Type II (2026)

Atestación independiente anual. Disponible bajo acuerdo de confidencialidad.

PDF · Requiere NDA
Política
Política de seguridad de la información

Resumen general del programa de seguridad de la información de REGARA.

PDF · Público
Política
Lista de subprocesadores

Lista actual de subprocesadores, con ubicación y finalidad.

Web · Público
Arquitectura
Informe técnico de seguridad y arquitectura

Arquitectura detallada, flujos de datos y mapeo de controles.

PDF · Requiere NDA
Estado
Página de estado

Disponibilidad en vivo, incidentes y ventanas de mantenimiento.

Web · Público
¿Un cuestionario de seguridad?

Envíelo. Respondemos en 48 horas.

CAIQ, SIG, personalizado: nuestro equipo de seguridad se encarga de la respuesta. Recorrido con su equipo a petición.

Hablar con seguridad