Cumplimiento y legal
La postura de protección de datos de niil está respaldada por un paquete legal que tu organización puede revisar y firmar. Las versiones predeterminadas, EU-first se publican aquí; tu operador de niil proporciona las versiones vinculantes con los detalles específicos del despliegue, revisadas por asesoría jurídica.
Los documentos
- Acuerdo de tratamiento de datos (DPA) — el contrato del art. 28 RGPD que rige cómo niil trata los datos personales por tu cuenta.
- Medidas técnicas & organizativas (TOM) — las medidas del art. 32 (cifrado, control de acceso, DLP, auditoría, aislamiento, copias de seguridad), asignadas a cómo las implementa niil.
- Política de privacidad — cómo se tratan los datos personales.
- Lista de subencargados — los terceros implicados en la prestación del servicio, cada uno con su rol y su región (alojamiento IaaS UE, proveedores de IA fijados a la UE, Stripe alojado en la UE si la facturación está habilitada, y el proveedor de correo).
Cómo se asignan las medidas al producto
| Requisito | Dónde vive |
|---|---|
| Cifrado en reposo & en tránsito | Cifrado |
| Residencia de datos en la UE | Soberanía y residencia en la UE |
| Derecho de acceso / supresión | Protección de datos & RGPD |
| Control de acceso & MFA | Autenticación & MFA |
| Auditabilidad | Registro de auditoría inmutable (Protección de datos) |
| Minimizar terceros | Sin proveedores externos |
Versiones vinculantes
Los documentos anteriores son las versiones de referencia predeterminadas de niil. Los DPA, TOM, política de privacidad y lista de subencargados autorizados y firmados — con la entidad jurídica de tu operador, los datos de contacto y cualquier valor específico del despliegue — provienen de tu operador de niil (o contacto de cuenta).