Centro de confianza

Seguridad, privacidad y cumplimiento que puedes verificar.

FMCG Cloud gestiona la ruta al mercado sobre un único modelo de datos, así que tratamos la seguridad y la privacidad de esos datos como el producto. Esta página expone nuestra postura tal como está hoy, incluido lo que sigue en curso.

Cumplimiento y certificaciones

Enumeramos cada elemento con su estado real —certificado, alineado, en curso o en la hoja de ruta— y nunca reclamamos una certificación que no tenemos.

En curso

SOC 2

Hay en marcha un examen SOC 2 Type II. Publicaremos el informe aquí y lo compartiremos bajo NDA si se solicita una vez disponible.

Alineado

GDPR & CCPA

Tratamos los datos personales sobre una base legal y respetamos los derechos de los interesados y consumidores. Hay un Anexo de Tratamiento de Datos (DPA) disponible para los clientes.

En la hoja de ruta

ISO 27001

Aún no certificado: lo indicamos aquí con transparencia. Operamos con un conjunto de controles ISO-27001-aligned y buscaremos la certificación formal a medida que escalemos.

Cómo protegemos tus datos

Cifrado en todas partes

Todo el tráfico se sirve sobre TLS; los datos se cifran en reposo por nuestro proveedor de nube. Los secretos se guardan en un almacén de secretos gestionado, nunca en el código fuente ni en las imágenes.

Acceso con privilegios mínimos

Las llamadas entre servicios usan credenciales con alcance limitado. En cada página se aplica una Content-Security-Policy estricta con nonces por solicitud.

Aislamiento entre inquilinos

Cada cliente es un inquilino independiente. El acceso a los datos se limita por inquilino; no usamos los datos de un inquilino para entrenar modelos de otro sin un consentimiento explícito.

Auditabilidad

Las acciones administrativas y de crédito se registran en un rastro de auditoría, y la actividad de la plataforma se registra para la monitorización y la investigación de seguridad.

Subencargados del tratamiento

Los proveedores de infraestructura en los que confiamos para prestar el servicio. Lista actual y no exhaustiva; la actualizaremos a medida que cambie.

Google Cloud PlatformAlojamiento de la aplicación e infraestructura (regiones UE/EE. UU.)
ClerkAutenticación e identidad
StripePagos y facturación

¿Preguntas sobre seguridad?

Para revisiones de seguridad, un DPA o para informar de una vulnerabilidad, ponte en contacto y te derivaremos a la persona adecuada. Nuestras prácticas de datos se detallan en la Política de privacidad; el estado del servicio en tiempo real está en la página de estado.

Contáctanos