Seguridad de nivel empresarial

Seguridad y cumplimiento

La seguridad y la privacidad de sus datos están integradas en todo lo que hacemos, no se añaden después. Vilulia está construido sobre AWS con infraestructura de nivel empresarial, arquitectura compatible con HIPAA y controles diseñados según los estándares SOC 2.

SOC 2 Ready

Controles diseñados y operando según los Criterios de Servicios de Confianza de SOC 2. Certificación formal en proceso.

SOC 2 Ready

Compatible con HIPAA

Acuerdo de asociado comercial (BAA) disponible para mediaciones de salud que califiquen.

BAA disponible

Alineado con GDPR

Prácticas de protección de datos de la UE con acuerdos de procesamiento de datos disponibles.

Alineado con GDPR

Características de seguridad

Cifrado de datos

Todos los datos cifrados en reposo y en tránsito con protocolos estándar de la industria

  • Cifrado de base de datos con AES-256 en reposo
  • Cifrado de buckets S3 para todos los documentos cargados
  • Todas las llamadas API sobre HTTPS con TLS 1.3
  • Cifrado de extremo a extremo para datos sensibles de PHI

Controles de acceso

Seguridad multicapa con permisos granulares basados en roles

  • Autenticación multifactor (MFA) disponible
  • Control de acceso basado en roles (RBAC) para todos los usuarios
  • Gestión de sesiones con cierre automático
  • Lista de IPs permitidas para clientes empresariales
  • Single Sign-On (SSO) vía SAML 2.0 (Enterprise)

Registro de auditoría

Registro completo de auditoría de todas las acciones del sistema y acceso a datos

  • Retención de 3 años para cuentas estándar
  • Retención de 6 años para el nivel HIPAA Basic
  • Retención de 7 años para el nivel HIPAA Enhanced
  • Registros de auditoría protegidos contra manipulación
  • Exportables para informes de cumplimiento
  • Alertas en tiempo real para actividades sospechosas

Seguridad de infraestructura

Infraestructura en la nube de nivel empresarial con alta disponibilidad y redundancia

  • Infraestructura en la nube de AWS con SLA de disponibilidad del 99,9% (99,95% para Enterprise)
  • Copias de seguridad automatizadas diarias con recuperación a un punto en el tiempo
  • Plan de recuperación ante desastres con pruebas programadas
  • CDN para entrega de contenido rápida y segura
  • Protección DDoS y firewall de aplicaciones web
  • Redundancia de datos en múltiples zonas de disponibilidad

Cumplimiento y certificaciones

Avanzando hacia los más altos estándares de la industria

  • SOC 2 Ready — controles diseñados y operando según los estándares SOC 2; certificación formal en proceso
  • Infraestructura compatible con HIPAA con BAA disponible
  • Prácticas de datos alineadas con GDPR con DPAs disponibles
  • Pruebas de penetración anuales por terceros (programadas)
  • Escaneo y monitoreo automatizado de vulnerabilidades
  • Prácticas de concienciación en seguridad para todos los miembros del equipo

Respuesta a incidentes

Respuesta rápida a eventos de seguridad — monitoreo automatizado con un plan de respuesta definido

  • Monitoreo automatizado de infraestructura 24/7 vía AWS CloudWatch
  • Plan documentado de respuesta a incidentes
  • Notificación de violación dentro de las 24 horas del incidente confirmado
  • Revisión periódica de procedimientos de seguridad
  • Programa coordinado de divulgación de vulnerabilidades

Gobernanza y controles de AI

Controles de nivel empresarial sobre la infraestructura de AI — personalización de prompts sin acceso al modelo

  • El modelo de AI, proveedor y configuración de temperatura son controlados únicamente por el sistema — los administradores del inquilino no pueden alterar la infraestructura de AI subyacente
  • Los administradores del inquilino pueden personalizar el lenguaje de los prompts para necesidades específicas de jurisdicción u organización sin afectar el comportamiento de la AI
  • Todo el uso de tokens de AI se mide y factura a través de la infraestructura de suscripción existente
  • Registro de auditoría completo de las interacciones con AI para informes de cumplimiento

Infraestructura compatible con HIPAA

Gestione disputas relacionadas con la salud con confianza. Si sus casos involucran disputas de facturación médica, mediaciones de salud o Información de Salud Protegida (PHI), nuestra infraestructura compatible con HIPAA lo respalda.

HIPAA Basic

  • Acuerdo de asociado comercial (BAA) con firma electrónica
  • Almacenamiento cifrado de PHI (AES-256 en reposo, TLS 1.3 en tránsito)
  • Registros de auditoría de 6 años con seguimiento de acceso
  • Panel de cumplimiento con puntuación de cumplimiento
  • Evaluaciones de riesgo anuales
  • Soporte para tipos de casos médicos

HIPAA Enhanced

  • Todo lo incluido en HIPAA Basic, más:
  • Detección automática y marcado de PHI al cargar documentos
  • Herramientas avanzadas de redacción con flujo de revisión
  • Retención de registros de auditoría de 7 años con verificación de integridad
  • Detección de violaciones y alertas automatizadas
  • Seguimiento del cumplimiento de capacitación HIPAA del personal
  • Mensajería cifrada de extremo a extremo con mensajes de expiración automática
  • Soporte de cumplimiento dedicado

¿Cuándo necesita cumplimiento HIPAA? Si gestiona disputas de facturación médica, mediaciones de salud o cualquier caso que involucre Información de Salud Protegida (PHI), se requiere cumplimiento HIPAA. HIPAA Basic proporciona la infraestructura de cumplimiento — cifrado, BAA, registros de auditoría y un panel de cumplimiento. HIPAA Enhanced añade detección inteligente automática de PHI en cada carga de documentos, monitoreo automatizado de violaciones, seguimiento de capacitación del personal y mensajería cifrada de extremo a extremo con mensajes de expiración automática para comunicaciones sensibles. Ver precios →

Protección de datos y privacidad

Nos tomamos su privacidad en serio y seguimos las mejores prácticas de la industria

Qué recopilamos

  • Información de la cuenta (nombre, correo electrónico, organización)
  • Datos de casos y documentos que usted carga
  • Análisis de uso (anonimizados)
  • Información de pago (vía Stripe)

Qué no hacemos

  • Nunca vendemos sus datos a terceros
  • Nunca usamos los datos de sus casos para entrenar modelos de AI
  • Nunca compartimos datos sin su consentimiento
  • Sin publicidad ni píxeles de seguimiento

Sus derechos

Portabilidad de datos

Exporte sus datos en cualquier momento en formatos estándar (CSV, JSON)

Derecho a la eliminación

Solicite la eliminación completa de sus datos en un plazo de 30 días

Acceso a los datos

Vea y descargue todos los datos que tenemos sobre usted

Exclusión voluntaria

Excluirse de la recopilación de datos no esenciales en cualquier momento

¿Preguntas sobre seguridad?

Nuestro equipo de seguridad estará encantado de discutir sus requisitos específicos de cumplimiento, proporcionar documentación o programar una revisión de seguridad.

Contactar al equipo de seguridadPolítica de privacidad

Divulgación de seguridad: Si descubre una vulnerabilidad de seguridad, por favor contacte a nuestro equipo de seguridad con "Vulnerabilidad de seguridad" en su mensaje. Contamos con un programa de divulgación coordinada y responderemos en un plazo de 24 horas.