Skip to content

Cumplimiento y legal

La postura de protección de datos de niil está respaldada por un paquete legal que tu organización puede revisar y firmar. Las versiones predeterminadas, EU-first se publican aquí; tu operador de niil proporciona las versiones vinculantes con los detalles específicos del despliegue, revisadas por asesoría jurídica.

Los documentos

  • Acuerdo de tratamiento de datos (DPA) — el contrato del art. 28 RGPD que rige cómo niil trata los datos personales por tu cuenta.
  • Medidas técnicas & organizativas (TOM) — las medidas del art. 32 (cifrado, control de acceso, DLP, auditoría, aislamiento, copias de seguridad), asignadas a cómo las implementa niil.
  • Política de privacidad — cómo se tratan los datos personales.
  • Lista de subencargados — los terceros implicados en la prestación del servicio, cada uno con su rol y su región (alojamiento IaaS UE, proveedores de IA fijados a la UE, Stripe alojado en la UE si la facturación está habilitada, y el proveedor de correo).

Cómo se asignan las medidas al producto

RequisitoDónde vive
Cifrado en reposo & en tránsitoCifrado
Residencia de datos en la UESoberanía y residencia en la UE
Derecho de acceso / supresiónProtección de datos & RGPD
Control de acceso & MFAAutenticación & MFA
AuditabilidadRegistro de auditoría inmutable (Protección de datos)
Minimizar tercerosSin proveedores externos

Versiones vinculantes

Los documentos anteriores son las versiones de referencia predeterminadas de niil. Los DPA, TOM, política de privacidad y lista de subencargados autorizados y firmados — con la entidad jurídica de tu operador, los datos de contacto y cualquier valor específico del despliegue — provienen de tu operador de niil (o contacto de cuenta).