Medidas técnicas & organizativas (TOM)
Documento de referencia
Esta es la descripción predeterminada de las medidas técnicas y organizativas de niil (art. 32 RGPD). Refleja los controles implementados en la plataforma. Los puntos marcados como confirmado por el operador son compromisos de despliegue/operativos que tu operador de niil confirma para tu instancia. Para el servicio niil alojado (niil.ai / app.niil.ai) el operador es Gradient Zero Deutschland GmbH (gzero.ai); para una instalación autoalojada es la organización que opera la instancia.
Art. 32 RGPD · Versión 1.0
Estas medidas protegen la confidencialidad, la integridad, la disponibilidad y la resiliencia del tratamiento.
1. Confidencialidad
- Cifrado en reposo — los mensajes de chat, los documentos subidos y los títulos de conversación se cifran con AES-256-GCM antes de su persistencia; las credenciales de los conectores se sellan con una clave AES-256-GCM independiente. Las claves se suministran como secretos de despliegue (gestionadas por KMS en producción). Consulta Cifrado.
- Cifrado en tránsito — TLS terminado en el ingress; cookies de sesión seguras y HTTP-only.
- Control de acceso — control de acceso basado en roles (admin-inquilino / builder / visor); autorización de comandos de mínimo privilegio; aislamiento por inquilino aplicado en la capa de comando/consulta y, en producción, mediante la Row-Level Security de PostgreSQL.
- Separación de inquilinos — cada registro tiene su ámbito por inquilino; el acceso entre inquilinos se deniega en la capa de autorización.
- Prevención de pérdida de datos — detección y redacción de PII en la entrada/salida del chat, con registro de las detecciones en el registro de auditoría. Consulta Protección de datos & RGPD.
- Acceso físico (confirmado por el operador) — controlado por el proveedor IaaS de la UE (centros de datos certificados ISO 27001).
2. Integridad
- Control de entrada/transmisión — un registro de comandos/eventos de solo adición, basado en event sourcing; entradas de auditoría inmutables.
- Registro de auditoría — cada acción significativa se registra con actor, acción, recurso y etiquetas de control de cumplimiento (RGPD / SOC 2 / HIPAA).
3. Disponibilidad & resiliencia
- Copias de seguridad (confirmado por el operador) — copias de seguridad cifradas diarias del almacén de datos con una retención de al menos 7 días; pruebas de restauración periódicas.
- Recuperación ante desastres (confirmado por el operador) — un runbook de restauración documentado con objetivos RPO/RTO definidos.
- Objetivo de disponibilidad (confirmado por el operador) — según el acuerdo principal.
4. Zero data retention & sin entrenamiento
Los prompts y las salidas no se utilizan para entrenar modelos. La ZDR se contrata con los subencargados de IA y se señaliza técnicamente cuando se admite — consulta Zero Data Retention.
5. Procedimientos de revisión periódica
- Gestión de la protección de datos (confirmado por el operador) — revisión periódica de las medidas; delegado de protección de datos cuando sea necesario.
- Respuesta a incidentes — un proceso documentado detección → notificación → análisis → remediación; notificación de brechas al Cliente sin dilación indebida.
- Pruebas & gestión de vulnerabilidades (confirmado por el operador) — pruebas externas periódicas y análisis continuo de dependencias.
6. Derechos de los interesados & supresión
- Exportación de datos (art. 15) y supresión (art. 17) de autoservicio por interesado.
- La supresión criptoborra el contenido cifrado; se respeta la conservación legal.