Legal

Seguridad en Yaub IA

La seguridad de tus datos y la de tus clientes es nuestra prioridad absoluta. Construimos Yaub IA con una arquitectura diseñada desde el primer día para proteger la información más sensible de tu negocio.

Cifrado de extremo a extremo

Todos los datos en tránsito están protegidos con TLS 1.3. Los datos almacenados se cifran con AES-256, incluyendo conversaciones, registros de visitas y evidencias fotográficas.

Autenticación robusta

Soportamos autenticación multifactor (MFA) y SSO empresarial. Las contraseñas se almacenan con hashing bcrypt. Las sesiones expiran automáticamente tras períodos de inactividad.

Monitoreo continuo

Contamos con un sistema de detección de intrusos (IDS) activo 24/7, alertas ante comportamientos anómalos y registros de auditoría completos de todas las acciones en la plataforma.

Infraestructura de alta disponibilidad

La plataforma opera en centros de datos certificados ISO 27001 con redundancia geográfica, copias de seguridad automáticas diarias y un tiempo de recuperación objetivo de menos de 4 horas.

Actualizaciones y parches

Aplicamos parches de seguridad críticos en menos de 24 horas tras su publicación. Realizamos escaneos de vulnerabilidades semanales y pruebas de penetración semestrales.

Gestión de incidentes

Contamos con un plan de respuesta a incidentes documentado. En caso de brecha de seguridad, notificamos a los usuarios afectados en menos de 72 horas conforme a la normativa aplicable.

Cumplimiento normativo

Yaub IA se apega a las regulaciones de privacidad y protección de datos aplicables en México y en los países donde operamos, incluyendo:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
  • Reglamento General de Protección de Datos de la Unión Europea (GDPR) para clientes en Europa.
  • Mejores prácticas del estándar ISO/IEC 27001 para gestión de seguridad de la información.

Control de acceso

Implementamos el principio de privilegio mínimo en toda la organización. El acceso a datos de producción está restringido a personal autorizado, requiere aprobación de dos personas y queda registrado en logs auditables. Realizamos revisiones de acceso trimestrales.

Seguridad de la app móvil

La aplicación móvil para agentes en campo utiliza almacenamiento seguro del dispositivo, comunicación cifrada con el servidor y autenticación biométrica opcional. Los datos de ubicación GPS se transmiten únicamente durante jornadas activas y no se almacenan en el dispositivo.

Reporte de vulnerabilidades

Si descubres una vulnerabilidad de seguridad en nuestra plataforma, te pedimos que la reportes de forma responsable a security@yaub.ai. Nos comprometemos a responder en menos de 48 horas y a mantenerte informado sobre el progreso de la solución.