Tus datos están a salvo
con nosotros. Aquí tienes la prueba.
Las cuestiones relacionadas con la seguridad y la privacidad surgen desde el principio en todas las conversaciones, y así debe ser. En esta página respondemos a las preguntas que nos plantean con mayor frecuencia los equipos de compras, TI, legal y de cumplimiento normativo. Si necesitas documentación adicional, un cuestionario de seguridad completado o una llamada para una revisión técnica, ponte en contacto con tu socio gerente de Valenta.
Habla con un socio gerente →
ISO 27001
SOC 2 Tipo II
RGPD
RGPD del Reino Unido
HIPAA
Ley de Privacidad de Australia
PIPEDATus datos son tuyos. Y punto.
Valenta solo accede a los datos necesarios para ofrecer la solución acordada. Tus datos nunca se reutilizan, ni se comparten con otros clientes, ni se utilizan para entrenar ningún modelo de inteligencia artificial o aprendizaje automático —en ningún tipo de proyecto, sin excepción.
Minimización de datos por defecto
Solo accedemos a la información necesaria para ofrecer la solución. No se accede, retiene ni reutiliza ningún dato adicional más allá del alcance definido del proyecto.
No hay exposición de datos entre clientes
Los datos, los flujos de trabajo y los componentes del entorno de cada cliente están totalmente aislados. No se comparte nada entre las cuentas de los clientes, independientemente de la antigüedad o la ubicación geográfica del equipo de implementación.
Tus datos nunca se usan para entrenar la IA
En ningún tipo de interacción, bajo ninguna circunstancia. Toda la inferencia de IA en nuestras soluciones es sin estado por sesión. El proveedor del modelo no puede aprender de tus datos ni conservarlos.
Cierre limpio al finalizar el compromiso
Se revoca formalmente todo acceso a Valenta y se te notifica por escrito. Los entornos de desarrollo y prueba se eliminan una vez que se confirma la entrega.
Registro de auditoría en todo el proceso
Los registros de ejecución de los procesos, los registros de llamadas a la API y los eventos de acceso se conservan durante todo el proyecto y están disponibles para que los revises cuando lo solicites.
Equipo en el extranjero, mismos controles
Nuestro equipo global de entregas opera bajo controles de acceso idénticos, independientemente de su ubicación. La ubicación geográfica no modifica la norma que se aplica.
Dónde se almacenan tus datos
Los servicios de automatización de Valenta se implementan a través de UiPath Automation Cloud, una plataforma empresarial nativa de la nube alojada en Microsoft Azure con opciones de alojamiento específicas para cada región. Valenta ofrece dos modelos de implementación para todos los proyectos. Ambos aplican los mismos controles de seguridad. En su carta de compromiso se confirma cuál se aplica a su proyecto.
Modelo A: Alojado por el cliente
Tú controlasLa solución se implementa dentro de su propio entorno de nube. Usted es el propietario y tiene el control de todos los recursos de computación, almacenamiento y red. Valenta solo tiene acceso durante la vigencia del contrato.
La ubicación de los datos viene determinada por tu configuración de la nube y los ajustes de región.
En este modelo, tu configuración sigue estando bajo el control directo de tu equipo.
Modelo B: Gestionado por Valenta
Nos encargamos deValenta proporciona y administra la infraestructura necesaria para implementar la solución. Usted tiene acceso completo al sistema, a sus resultados y a todos los activos relacionados.
La residencia de datos se configura para cumplir con tus requisitos geográficos y normativos antes de que comience la implementación.
Nos encargamos de la gestión de parches, el monitoreo del rendimiento y las copias de seguridad de las operaciones.
En ambos modelos
- Los datos en tránsito se cifran mediante HTTPS/TLS 1.2 o superior
- Datos en reposo cifrados mediante AES-256
- Acceso a la red únicamente a través de direcciones IP autorizadas o VPN
- Plataforma que cumple con las normas ISO 27001 y SOC 2 Tipo II
- Infraestructura aislada y exclusiva para cada cliente
- Residencia de datos configurada antes de la implementación
¿Quién tiene acceso y cómo se controla?
El acceso a los entornos de los clientes, los activos de datos y los componentes de la solución está restringido únicamente a los miembros del equipo de Valenta asignados a su proyecto específico.
Acceso restringido al ámbito del proyecto únicamente
El acceso no se comparte con otros clientes ni equipos, independientemente de la antigüedad o el cargo interno.
Control de acceso basado en roles
A cada usuario y cuenta de servicio se le otorgan los permisos mínimos necesarios para su función específica. No existe confianza implícita basada en la ubicación de red.
Se exige el inicio de sesión único (SSO) y la autenticación multifactorial (MFA)
El inicio de sesión único y la autenticación multifactorial son obligatorios en todos los puntos de acceso a la plataforma.
Solo OAuth2
Todas las integraciones con tus sistemas de origen utilizan OAuth2 o la autenticación basada en aplicaciones. No se utilizan contraseñas compartidas ni la autenticación básica.
Las credenciales nunca deben aparecer en el código
Las claves de API, los tokens y las cadenas de conexión se almacenan únicamente en la configuración del entorno seguro; nunca se incluyen en el código ni en las definiciones del pipeline.
La capacitación en seguridad es obligatoria
Todos los miembros del equipo deben completar la capacitación requerida antes de obtener acceso a cualquier entorno del cliente. Se lleva un registro de la finalización de dicha capacitación y se garantiza su cumplimiento.
Cómo regulamos la IA en su proyecto
Valenta cuenta con una política específica de gobernanza y seguridad de la IA para todos los proyectos relacionados con datos e IA. Estos son los principios que rigen cada proyecto de IA.
Tus datos nunca se usan para entrenar la IA
No se permite entrenar, ajustar ni mejorar ningún modelo de IA, ya sea propio de Valenta o proporcionado por una plataforma de terceros. Sin excepciones.
Inferencia de IA sin estado
Cuando se invocan API externas de IA, no se conservan datos entre sesiones. El proveedor del modelo no puede aprender de tus datos ni almacenarlos.
Solo tus datos, como datos de entrada
Los modelos de IA funcionan exclusivamente con los datos que tú has proporcionado y sobre los que tienes control. Nunca se utilizan como entrada datos generales de Internet ni datos de otros clientes.
Supervisión humana integrada
Cuando los resultados de la IA sirven de base para decisiones importantes, la revisión humana forma parte del flujo de trabajo. Los resultados de la IA son información de apoyo, no decisiones autónomas.
Todos los componentes de IA documentados antes de la compilación
Qué modelo se utiliza, qué datos recibe, qué resultados genera y cuáles son los criterios de aceptación: todo ello revisado y aprobado por usted antes de que comience el desarrollo.
Cómo funcionamos y qué sucede cuando algo sale mal
Todos los proyectos de Valenta se llevan a cabo bajo un marco de gobernanza documentado que abarca la gestión del cambio, los registros de auditoría, las revisiones de acceso y la respuesta ante incidentes.
Gestión del cambio
Todas las implementaciones en producción siguen un proceso documentado de solicitud de cambios que se revisa contigo antes de la implementación. No se envía a producción ningún código que no haya sido probado.
Notificación inmediata de incidentes
En caso de que se confirme un incidente de seguridad que afecte a su entorno, se le notificará de inmediato. A continuación, se le enviará un informe escrito con el análisis de la causa raíz y las medidas correctivas.
Registro de auditoría completo
Los registros de ejecución de los flujos de trabajo, los registros de llamadas a la API, los registros de transformación de datos y los eventos de acceso se conservan y están disponibles para que los revises cuando lo solicites.
Cooperación en materia de incumplimiento normativo
Valenta cooperará plenamente con cualquier obligación de notificación de infracciones normativas que sea aplicable a su organización y jurisdicción.
Revisión continua del acceso
El acceso a tu entorno se revisa en cada punto de control del sprint y cada vez que cambia la composición del equipo.
Segregación ambiental
Los entornos de desarrollo, pruebas de aceptación del usuario (UAT) y producción están estrictamente separados en todos los proyectos. Ninguna configuración que no haya sido probada llega al entorno de producción.
Marcos de cumplimiento con los que nos alineamos
Los componentes de infraestructura y plataforma de Valenta están alineados con los siguientes marcos normativos, según corresponda a su sector y jurisdicción. En caso de que su marco de cumplimiento requiera una asignación específica de controles, documentación de evidencia o un cuestionario de seguridad completado, su socio gerente coordinará esto directamente con nuestro equipo.
ISO 27001
Gestión de la seguridad de la información. Se aplica a todos los proyectos y regiones de entrega.
SOC 2 Tipo II
Seguridad, disponibilidad y confidencialidad. Componentes de la plataforma diseñados para ofrecer un nivel de confianza de clase empresarial.
RGPD y RGPD del Reino Unido
Protección de datos en la UE y el Reino Unido. Valenta AI Limited está registrada en la ICO (ZB518204). Se ofrece un acuerdo de protección de datos (DPA) para todos los compromisos aplicables.
HIPAA
Proyectos en el sector de la salud de EE. UU. que involucran información médica protegida. El acuerdo de socio comercial está disponible a solicitud.
Ley de Privacidad de Australia de 1988
Los Principios de Privacidad de Australia se aplican a todos los compromisos con domicilio en Australia. Se incluye el cumplimiento del esquema NDB.
Soberanía regional de los datos
PIPEDA (Canadá), PDPA (Malasia), la Ley 1581 de Colombia y las leyes locales aplicables. Se ofrece una configuración específica para cada región.
Lo que nos preguntan los equipos de cumplimiento y seguridad
¿Valenta utiliza mis datos para entrenar modelos de inteligencia artificial?
No. Tus datos nunca se utilizan para entrenar, ajustar o mejorar ningún modelo de inteligencia artificial o de aprendizaje automático, sea cual sea el tipo de servicio, sin excepción. Toda la inferencia de inteligencia artificial es sin estado, lo que significa que el proveedor del modelo no retiene ningún dato entre sesiones.
¿Dónde se alojan mis datos?
Valenta ofrece dos modelos de implementación. En una implementación alojada por el cliente, tus datos permanecen dentro de tu propio entorno de nube. En una implementación administrada por Valenta, los datos se alojan en la infraestructura de Microsoft Azure, con la residencia de datos configurada para cumplir con tus requisitos geográficos y normativos antes de que comience la implementación.
¿Valenta cumple con el RGPD?
Sí. Los componentes y las prácticas de la plataforma de Valenta cumplen con el RGPD para los proyectos en la UE y el Reino Unido. Para los clientes del Reino Unido, Valenta AI Limited está registrada ante la Oficina del Comisionado de Información (ICO) como responsable y encargado del tratamiento de datos (registro ZB518204). Se ofrece un acuerdo de tratamiento de datos para todos los proyectos aplicables.
¿Valenta cumple con la HIPAA?
Sí, en el caso de los proyectos de atención médica en EE. UU. Cuando se contrate a Valenta para prestar servicios que impliquen el manejo de información médica protegida en nombre de una entidad cubierta o un socio comercial, dichos servicios se regirán por los requisitos aplicables de la HIPAA. Valenta no se considerará un socio comercial a menos que así se acuerde expresamente por escrito.
¿Quiénes en Valenta tienen acceso a mis datos?
Solo los miembros del equipo asignados a su proyecto específico. El acceso no se comparte con otros clientes ni proyectos, independientemente del nivel jerárquico o la ubicación. Todo acceso se revoca formalmente al cierre del proyecto y se le confirma por escrito.
¿Qué pasa con mis datos al finalizar el contrato?
Todo acceso de Valenta a su entorno se revoca formalmente al finalizar el proyecto. Los entornos de desarrollo y prueba, las copias temporales de datos y las conexiones a la API de prueba se eliminan por completo una vez que se confirma el traspaso. Se proporciona una confirmación por escrito de la revocación del acceso.
¿Cuenta Valenta con un acuerdo de procesamiento de datos?
Sí. Para los proyectos en el Reino Unido, se celebra un acuerdo de tratamiento de datos (DPA) al inicio de los servicios, de conformidad con el artículo 28 del RGPD del Reino Unido. Para los proyectos en la UE a cargo de Valenta GmbH, el DPA forma parte integrante de cada contrato. Comuníquese con su socio gerente de Valenta para obtener el DPA correspondiente a su jurisdicción.
¿Existe alguna diferencia en el perfil de riesgo entre los proyectos RPA los de datos e IA?
Sí, y abordamos este tema directamente. Los proyectos de datos e IA implican un acceso más amplio a los datos, interacciones con modelos de IA y obligaciones adicionales de gobernanza. Valenta cuenta con una política específica de gobernanza y seguridad de la IA que abarca el ciclo de vida de los datos de IA, la gobernanza de los modelos, la inferencia sin estado, los controles de supervisión humana y el manejo de los artefactos al finalizar el proyecto. Ponte en contacto con tu socio gerente para solicitar la documentación completa de un proyecto de datos e IA.
¿Tienes preguntas específicas sobre seguridad o cumplimiento normativo?
Su socio gerente de Valenta puede organizar una llamada para una revisión técnica, proporcionar documentación adicional o coordinar la cumplimentación de un cuestionario de seguridad. Trabajamos directamente con su equipo de cumplimiento.