Cómo protege Zanus AI sus datos

Cifrado

• Datos en reposo : almacenamiento NVMe empresarial con cifrado de disco completo en matrices RAID 10
• Datos en tránsito : cifrado TLS 1.3 para todas las comunicaciones internas y de red
• Capacidad de aislamiento físico : funciona sin conexión a Internet; los datos nunca salen del servidor físico a menos que el administrador lo configure explícitamente
• Sin telemetría externa : el sistema operativo de IA de Zanus no se comunica con el servidor central, no envía datos de uso ni se conecta a servicios de análisis externos

Control de acceso

• Control de acceso basado en roles (RBAC) : permisos granulares por usuario, equipo, departamento o rol
• SSO / SAML / LDAP : se integra con proveedores de identidad empresarial (Azure AD, Okta, Google Workspace, Active Directory local)
• Autenticación multifactorial : compatible para el acceso de administradores y usuarios
• Gestión de sesiones : tiempos de espera de sesión configurables y límites de sesiones simultáneas

Registro y supervisión de auditorías

• Registro de auditoría completo : cada acción del usuario, acceso a documentos, consulta de IA y cambio administrativo se registra con marcas de tiempo e identidad del usuario
• Registros locales inmutables : los registros de auditoría se almacenan en su hardware, bajo su control, y no pueden ser modificados por terceros
• Registros exportables : los datos de auditoría se pueden exportar a su SIEM o a sus herramientas de generación de informes de cumplimiento
• Panel de control de administración : visibilidad en tiempo real del uso del sistema, la actividad de los usuarios y la utilización de recursos

Proceso de actualizaciones y parches

• Actualizaciones con firma digital : todas las actualizaciones de software están firmadas criptográficamente para evitar la manipulación
• Ruta de actualización aislada : las actualizaciones se pueden entregar a través de un USB seguro o un soporte extraíble para entornos sin acceso a Internet
• Programación controlada por el administrador : tú decides cuándo se aplican las actualizaciones; no hay actualizaciones automáticas forzadas
• Capacidad de reversión : se puede restaurar el estado anterior del sistema si una actualización causa problemas

Compatibilidad con marcos de cumplimiento

• HIPAA : la arquitectura local con RBAC, cifrado y registros de auditoría cumple los requisitos de la Norma de Seguridad de la HIPAA. BAA disponible.
• RGPD : soberanía total de los datos; sin transferencias transfronterizas; capacidades de acceso y eliminación de los interesados integradas
• Ley de IA de la UE (Reglamento (UE) 2024/1689) : la arquitectura cumple los requisitos de gobernanza de datos, transparencia, supervisión humana y mantenimiento de registros
• SOC 2 : controles integrados para los criterios de servicio de confianza en materia de seguridad, disponibilidad y confidencialidad
• ABA / Privilegio abogado-cliente : acceso cero de terceros a los datos; todo el procesamiento de IA se mantiene dentro de sus instalaciones

El cumplimiento normativo es una responsabilidad compartida. El servidor de IA de Zanus proporciona los controles técnicos y la arquitectura. Su organización es responsable de implementar las políticas, los procedimientos, la formación y las evaluaciones de riesgos necesarios.

Seguridad física

• Solo en las instalaciones : el servidor se encuentra físicamente en su edificio, bajo sus controles de acceso físico
• RAID 10 NVMe : duplicación automática de datos; notificación de fallos de unidad y sustitución en caliente sin tiempo de inactividad
• Montaje en rack estándar de 8U : se adapta a cualquier rack de servidor estándar de 19" con capacidad de bloqueo físico
• Sin exposición de almacenamiento extraíble : el acceso a los datos requiere un inicio de sesión autenticado a través del sistema operativo Zanus AI