Swiss-hosted. GDPR + FADP compliant.

Seguridad y confianza

Tus datos regulatorios, protegidos por estándares suizos.

¿Preguntas? Escríbenos a support@regaid.ch

Residencia de datos

Tus datos se almacenan en Suiza. El procesamiento de IA se realiza en Zúrich, Suiza, amparado por la decisión de adecuación de la UE para Suiza.

  • Infraestructura alojada en Suiza (Zúrich, Suiza)
  • No se almacenan datos fuera de Suiza
  • Procesamiento de IA en Suiza (Zúrich)
  • La decisión de adecuación UE-Suiza permite flujos de datos libres sin SCCs

Cifrado

El cifrado estándar del sector protege tus datos en todas las capas.

  • TLS 1.3 en tránsito para todo el tráfico de API y UI
  • Cifrado AES-256 en reposo (claves de cifrado gestionadas)
  • Cifrado de la base de datos en reposo

Autenticación y acceso

Autenticación moderna y segura con controles de acceso estrictos.

  • Google OAuth 2.0 y autenticación OTP por correo electrónico
  • Control de acceso basado en roles (admin / usuario normal)
  • Aislamiento por workspace y proyecto (ámbito multi-tenant)

Privacidad y cumplimiento

Diseñado para cumplir los estándares europeos de protección de datos desde el primer día.

  • Conforme con GDPR
  • Conforme con la Ley Federal Suiza de Protección de Datos (nFADP)
  • Política de privacidad disponible en 7 idiomas
  • Términos del servicio disponibles en 7 idiomas
  • Acuerdo de Tratamiento de Datos (DPA) disponible bajo solicitud
  • Los datos de los clientes nunca se utilizan para entrenar modelos de IA
  • Políticas claras de conservación y eliminación de datos

IA y tus datos

Tus consultas y documentos siguen siendo tuyos. Nunca los usamos para mejorar modelos.

  • Las consultas y documentos de los clientes no se utilizan para entrenar modelos de IA
  • Los datos de las fuentes regulatorias proceden de directrices disponibles públicamente
  • Los documentos cargados se limitan a tu proyecto y nunca se comparten entre tenants

Infraestructura

Infraestructura cloud de nivel empresarial con residencia de datos en Suiza.

  • Google Cloud Platform (GCP)
  • Cloudflare CDN y protección DDoS
  • Proton Mail para correo transaccional (proveedor suizo)

Hoja de ruta

Estamos comprometidos con la mejora continua de nuestra postura de seguridad.

  • Trabajando hacia la certificación ISO 27001
  • SOC 2 Type II planificado
  • Pruebas de penetración planificadas
  • Seguro cibernético planificado