Claudia
Centro de seguridad
Aquí encontrará una visión general de las medidas de seguridad implementadas para proteger y garantizar la conformidad de los datos de nuestros clientes. Cualquier solicitud adicional puede hacerse a través del correo electrónico legal@cloudhumans.com.
Confiado por
Modelos
Modelos de linguagem avançados
ClaudIA combina distintos modelos fundacionales — como GPT-4.1, GPT-4o, Whisper y versiones ajustadas como 4o-mini — para conformar la base de su inteligencia en atención al cliente. Estos modelos, reconocidos por su capacidad para comprender y generar texto con calidad humana, se adaptan al contenido, contexto e integraciones específicas de cada empresa, garantizando respuestas precisas, personalizadas y alineadas con el tono de voz del negocio.
Uso
Inteligência para suporte ao cliente
ClaudIA es una agente de atención al cliente basada en IA que conversa como un humano para responder las dudas más frecuentes del soporte. Nuestra agente de IA encuentra la información relevante en la base de contenido personalizada por cada empresa para ofrecer una respuesta. Además, es posible conectar la inteligencia a cualquier base de datos o sistema vía API para personalizar la visualización y edición de la información.
Investiga políticas de soporte disponibles públicamente de las empresas.
Investiga políticas de soporte personalizadas de forma privada por cada empresa.
Opcional: consulta y edita información en bases de datos personalizadas por cada empresa.
Entrenamiento
Recopilamos únicamente los datos proporcionados por los propios usuarios a través de nuestra agente de I.A. Ejemplos de preguntas y datos más comunes que se intercambian:
Pregunta sobre productos y funcionalidades.
Dudas y consultas sobre precios.
Dudas de carácter comercial.
Contactos: correo electrónico y teléfono.
Datos sensibles o protegidos (salud, opiniones políticas, etc.).
Características protegidas (raza, género, etc.).
Datos biométricos.
Inferencia
Durante la inferencia, Cloud Humans utiliza los siguientes datos para generar recomendaciones e insights, garantizando la privacidad y el cumplimiento normativo.
Consultas de búsqueda de los usuarios.
Datos de perfil (sin información personalmente identificable – PII).
Comandos de entrada para generar mensajes personalizados.
Información personalmente identificable (PII).
Datos personales sensibles.
Gobernanza de Datos de IA
Fuente de datos para modelos de IA.
Conformidad con el intercambio de datos para modelos basados en LLM.
Eliminación de los datos de clientes del entrenamiento de modelos.
Pruebas y monitoreo de modelos de IA
Garantía de la efectividad y validez del modelo.
Monitoreo continuo del rendimiento del modelo.
Recolección de registros de eventos para los modelos.
Mejora de la explicabilidad de los modelos.
Ciberseguridad de la IA
Implementación de mecanismos de protección contra prompts maliciosos.
Protección contra el envenenamiento de datos de entrenamiento.
Aplicación de control de acceso y autenticación exclusivos.
Supervisión de las operaciones de los sistemas de IA.
Herramientas de IA de terceros y auditorías
Garantia da eficácia e validade do modelo.
Monitoreo continuo del desempeño del modelo.
Recolección de registros de eventos para los modelos.
Almacenamiento de datos
AWS y Azure
Los servicios de almacenamiento en la nube que utilizamos están ubicados principalmente en servidores proporcionados por Amazon Web Services (AWS), y todos nuestros modelos están alojados en Azure.
Disponibilidad y copias de seguridad
Defensabilidad multirregional
Los servicios de almacenamiento en la nube que utilizamos están ubicados principalmente en servidores proporcionados por Amazon Web Services (AWS), distribuidos en varias regiones geográficas para garantizar redundancia, escalabilidad y cumplimiento con las leyes de protección de datos correspondientes. A continuación, se detallan las regiones de almacenamiento y las características asociadas a cada una:
Regiones de Almacenamiento de Amazon Web Services (AWS):
Este de EE. UU. (Virginia del Norte - us-east-1): Esta es una de las regiones más populares, con la mayor variedad de servicios disponibles, ofreciendo tiempos de respuesta excelentes y una infraestructura robusta.
Oeste de EE. UU. (Oregón - us-west-2):
Esta región se elige por su ubicación estratégica en la Costa Oeste de EE. UU., proporcionando diversificación geográfica y continuidad operativa mediante la redundancia con otras regiones.
Oeste de EE. UU. (Oregón - us-west-2):
Esta región se elige por su ubicación estratégica en la Costa Oeste de EE. UU., proporcionando diversificación geográfica y continuidad operativa mediante la redundancia con otras regiones.
Copias de seguridad diarias.
99.8 % de disponibilidad.
Acessos
Todos los recursos sensibles tienen acceso restringido y solo pueden ser accedidos mediante VPN y autenticación multifactor (MFA).
VPN
MFA (Multi-Factor Authentication).
Política de expiración periódica de contraseñas.
Cifrado
Todos los datos sensibles están protegidos mediante diversas medidas, incluyendo protocolos de comunicación segura (SSL) y cifrado de bases de datos. Se utiliza cifrado AES-128 para los datos en uso (hot data), mientras que el cifrado AES-256 se aplica a los datos en reposo (cold data, como copias de seguridad) a nivel de disco.
Criptografia
Principales políticas internas
Política de Seguridad de la Información.
Política de Privacidad Disponible Públicamente.
Política de Protección de Datos.
Política de Notificación de Violación de Datos.
Política Interna de Gestión de Incidentes.
Política de Transferencia de Datos.
Código de Ética y Conducta.
Proceso Obligatorio de Due Diligence para la Contratación de Proveedores.
Plan de Continuidad del Negocio.
Política de Gestión de Riesgos.
Plan de Continuidad del Negocio.
Programa de Concientización para los Empleados.
Nombre
Propósito
Compliance
Ubicación
Identidad, correo y colaboración
SOC2
ISO-27001
GDPR
HIPAA
US
Infraestructura en la nube
SOC2
ISO-27001
GDPR
PCI-DSS
HIPAA
US
Comunicación interna
SOC2
ISO-27001
GDPR
PCI-DSS
HIPAA
US
Procesamiento de pagos
SOC2
GDPR
US
Alojamiento de modelos de IA
SOC2
GDPR
US
Documentación interna
SOC2
GDPR
ISO-27001
HIPAA
US
Videoconferencia
SOC2
ISO-27001
GDPR
US
Alojamiento de código fuente
SOC2
ISO-27001
GDPR
US
Gestión de accesos
SOC2
ISO-27001
GDPR
US
Inteligencia Empresarial
SOC2
ISO-27001
GDPR
US
Gobernanza de datos de inteligencia artificial
Modelos de lenguaje de última generación
ClaudIA combina diferentes modelos fundacionales — como GPT-4.1, GPT-4o, Whisper y versiones ajustadas (fine-tuned) como 4o-mini — para formar la base de su inteligencia en atención al cliente. Estos modelos, reconocidos por su capacidad para comprender y generar texto con calidad humana, se adaptan a los contenidos, contextos e integraciones específicas de cada empresa, garantizando respuestas precisas, personalizadas y alineadas con el tono de voz del negocio.
Cumplimiento con el intercambio de datos para modelos fundacionales LLM
Utilizamos los modelos de OpenAI como nuestro principal proveedor de LLM, sin compartir datos privados o específicos de clientes finales. Exigimos que estos proveedores usen la información de los clientes únicamente para facilitar el uso de la herramienta Cloud Humans y no permitimos que entrenen sus modelos de IA con dicha información. Además, requerimos que estos proveedores eliminen cualquier dato personal en un plazo máximo de 30 días, a menos que la ley disponga lo contrario.
Eliminación de datos de clientes del entrenamiento de modelos
No utilizamos los datos de los clientes para entrenar nuestro modelo de IA. Además, exigimos que nuestros proveedores externos de IA utilicen la información únicamente para facilitar el uso de la herramienta Cloud Humans, sin permitir que entrenen sus modelos de IA con información personal.
Ubicación de alojamiento de datos y recursos de computación
Los datos alojados por nuestros proveedores de modelos base LLM son almacenados en Azure en EE. UU., mientras que los datos alojados por nuestros proveedores de nube (AWS) se mantienen en EE. UU. (multi-región).
Aplicación de la política de retención de datos
Retendremos los datos mientras la empresa tenga la necesidad de su uso o para cumplir con requisitos regulatorios o contractuales. Una vez que los datos ya no sean necesarios, serán eliminados de forma segura o archivados. Los responsables de los datos, en consulta con el asesoramiento jurídico, pueden determinar los períodos de retención para sus datos.
