Sus datos siguen siendo suyos.
Custos AI fue diseñado para empresas que se toman en serio la seguridad de los datos. Eso significa servidores UE, cifrado robusto, ningún entrenamiento de IA con sus datos y conformidad RGPD integrada desde el primer día — no añadida después.
Cifrado AES-256 en reposo
Todos los datos almacenados en nuestra base de datos y almacenamiento de archivos se cifran con AES-256. Las claves API usan AES-256-GCM y solo se descifran en memoria en el momento de uso — nunca se escriben en registros.
TLS 1.2+ en tránsito
Todos los datos transmitidos entre su navegador y nuestros servidores están protegidos por TLS 1.2 o superior. No se aceptan conexiones sin cifrar.
Alojado en la UE — Fráncfort + Ámsterdam
Todos los datos de clientes se almacenan exclusivamente en servidores UE: base de datos y archivos en Fráncfort (Supabase), proxy LLM en Ámsterdam (TransIP). Ningún dato se transfiere fuera del EEE.
Ningún entrenamiento de IA con sus datos
Sus mensajes de chat, archivos subidos y uso de la API nunca se utilizan para entrenar, ajustar o mejorar ningún modelo de IA — ni por Custos AI ni por ningún proveedor LLM al que nos conectemos.
Copias de seguridad cifradas diarias
Copias de seguridad automáticas diarias con retención de 30 días y pruebas de restauración mensuales. Objetivo de tiempo de recuperación: 4 horas.
Conforme RGPD por diseño
Acuerdo de Tratamiento de Datos completo conforme al Artículo 28 del RGPD disponible en todos los planes. Lista de subprocesadores publicada y mantenida. Compromiso de notificación de brechas en 48 horas.
Infraestructura
Subprocesadores
Reportar una vulnerabilidad
Si descubre una vulnerabilidad de seguridad en nuestra plataforma, repórtela de forma responsable. Nos comprometemos a responder en 48 horas y daremos crédito a los investigadores en nuestro registro de cambios.