Preguntas frecuentes sobre seguridad y privacidad

Todos los datos se almacenan en servidores ubicados en España y en la Unión Europea, cumpliendo estrictamente con el RGPD y la LOPD-GDD. Usamos infraestructura cloud de primer nivel con centros de datos certificados ISO 27001: almacenamiento en territorio europeo, cifrado en reposo y en tránsito, copias automáticas diarias y redundancia para alta disponibilidad. Nunca transferimos datos fuera de la UE sin tu consentimiento explícito.

La seguridad es nuestra máxima prioridad: TLS 1.3 en comunicaciones, AES-256 en almacenamiento, credenciales OAuth/API cifradas, control de acceso basado en roles (RBAC), auditoría completa de accesos y autenticación de dos factores (2FA) disponible para todos los usuarios. Los documentos sensibles se almacenan en sistemas S3-compatible con cifrado adicional y políticas de acceso estrictas.

Sí. Veredicta está diseñado para cumplir con RGPD (UE 2016/679), LOPD-GDD, Ley 34/2002 (LSSI), secreto profesional del abogado y normativa colegial. Disponemos de contratos de tratamiento de datos (DPA) que puedes firmar con tu organización y realizamos auditorías de seguridad periódicas.

Nunca vendemos ni compartimos tus datos con terceros para fines comerciales. Solo acceden: tú y tu equipo (usuarios autorizados), personal técnico de Veredicta (solo para mantenimiento bajo protocolos estrictos) y proveedores de infraestructura (con acuerdos de confidencialidad). Todos los accesos están registrados y auditados.

Implementamos un sistema robusto de backups automáticos diarios (retención 30 días), backups incrementales cada 6 horas, almacenamiento en múltiples ubicaciones, pruebas de recuperación mensuales y un Plan de Continuidad de Negocio documentado. Además, puedes exportar todos tus datos en formato estándar (JSON, CSV, PDF) cuando quieras. RTO < 4h, RPO < 6h.

No. Usamos OAuth 2.0 sin almacenar contraseñas, tokens cifrados, permisos mínimos, revocación inmediata y sin acceso permanente (los tokens expiran y se renuevan). Cuando importas archivos, estos se descargan y almacenan cifrados en nuestros servidores, por lo que no dependes del servicio externo para acceder a tus documentos indexados en Veredicta.

La IA de Veredicta funciona con máxima confidencialidad: embeddings y búsquedas en nuestros servidores, modelos bajo contrato con garantías contractuales, sin entrenamiento con tus datos, RAG para acceder solo cuando consultas y sin almacenamiento permanente en servicios externos. Si usamos OpenAI/Anthropic/Gemini, lo hacemos bajo DPA que garantiza no usar tus datos para entrenamiento y eliminarlos tras el procesamiento.

Estamos en proceso de obtener: ISO 27001, ISO 27018 y ENS. Nuestros proveedores de infraestructura ya cuentan con estas certificaciones. Realizamos auditorías de seguridad periódicas y pruebas de penetración anuales por empresas externas especializadas.

Por supuesto. Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación, Oposición, Limitación y Portabilidad desde el panel de administración o escribiendo a privacidad@veredicta.legal. Responderemos en un plazo máximo de 1 mes, según establece el RGPD.

Te notificaríamos en menos de 72 horas con información detallada sobre la brecha, datos afectados y medidas tomadas. Notificaríamos a la AEPD si fuera necesario. Disponemos de seguro de responsabilidad civil que cubre posibles daños y nuestro contrato incluye cláusulas específicas sobre garantías de seguridad de datos.