Ir al contenido

Seguridad

Tus datos nunca salen de tu perímetro.

Cifrado extremo a extremo, RBAC granular, registro de auditoría exportable y despliegue on-premise o air-gapped. La seguridad es una funcionalidad central, no un añadido.

Empezar gratis Hablar con el equipo de seguridad

  • Cifrado extremo a extremo

    Credenciales de BD cifradas en reposo con cifrado de nivel enterprise. Cifrado en tránsito en todos los canales.

  • SOC2 · GDPR · ISO 27001

    Cumplimiento normativo por defecto. Registros de auditoría exportables, retención configurable, cadena de custodia trazable.

  • On-premise o en la nube

    Despliega donde decidas: nube gestionada, nube privada u on-premise. Modo air-gapped para entornos regulados.

  • SSO & SAML 2.0

    Integración con Okta, Microsoft Entra ID, Google Workspace, Auth0 y proveedores SAML 2.0 genéricos.

Flujo de datos

Adónde van tus datos. Paso a paso.

Sin magia, sin "confía en nosotros". Cada etapa del flujo está diseñada para minimizar la exposición de datos y maximizar el control.

  1. step 01

    Entrada del usuario

    El usuario formula una pregunta en lenguaje natural. El rol y la política de ejecución se cargan desde el perfil.

  2. step 02

    Snapshot del esquema

    Solo se extrae el esquema (tablas, columnas, tipos, FK). Las credenciales permanecen cifradas, nunca se envían a la IA.

  3. step 03

    Prompt a la IA

    La IA recibe: esquema, política del usuario, pregunta. Sin datos de producción, sin credenciales, sin secretos.

  4. step 04

    Validación específica por dialecto

    El SQL generado pasa por la validación específica del motor: solo verbos permitidos, verificación del esquema, parametrización forzada.

  5. step 05

    Ejecución controlada

    Límite de filas y tiempo de espera configurables, parámetros siempre enlazados. Las operaciones destructivas requieren aprobación explícita.

  6. step 06

    Registro de auditoría

    Cada consulta, cada aprobación, cada cambio de rol queda en un registro de solo adición, exportable para cumplimiento normativo (SOC2 / ISO 27001).

  • SOC 2 Type II
  • ISO 27001
  • GDPR
  • CCPA
  • HIPAA ready
  • PCI-DSS aligned

Nuestras garantías

Cuatro principios, cero compromisos.

  • Cero filtraciones de secretos a la IA

    La IA solo recibe esquema y política. Las credenciales de BD permanecen cifradas de forma segura y solo se leen en el momento de la ejecución de la consulta.

  • RBAC granular con aprobación DDL

    Política de ejecución por rol (SELECT / INSERT / UPDATE / DELETE / DDL). Operaciones destructivas sujetas a aprobación explícita con cadena de custodia firmada.

  • Registro de auditoría de solo adición

    Cada interacción se registra de forma inmutable: usuario, pregunta, SQL generado, filas afectadas, decisión de aprobación. Exportación en JSON/CSV para cumplimiento normativo.

  • Residencia y soberanía de datos

    Elige dónde se ejecuta la IA: nube gestionada en región UE/EE.UU., modelo privado autoalojado o on-prem air-gapped. Ningún dato sale del perímetro que tú defines.

Preguntas frecuentes

¿La IA ve los datos de producción?
No. A la IA solo se le envía un snapshot del esquema (estructura, no contenido) y la política de ejecución del usuario. Los datos permanecen en tu base de datos.
¿Dónde se almacenan las credenciales de BD?
Cifradas en reposo con cifrado de nivel enterprise, en un vault dedicado. Solo se descifran en memoria al abrir una conexión, nunca se registran en texto plano.
¿Puedo usar una IA privada en lugar del modelo gestionado?
Sí. El plan Enterprise admite modelos autoalojados o privados con fine-tuning: la orquestación de Neural Data Studio es independiente del proveedor.
¿Cómo se gestionan las operaciones destructivas?
INSERT / UPDATE / DELETE requieren el permiso correspondiente en el rol del usuario. DDL (CREATE / DROP / ALTER) siempre está sujeto a un flujo de aprobación con un segundo aprobador, firma digital y entrada en el registro.
¿Han tenido algún incidente de seguridad?
No ha habido incidentes con impacto en clientes hasta la fecha. Nuestra página de avisos de seguridad es accesible para todos los clientes Enterprise, con una política de divulgación coordinada de 90 días.
¿Con quién contactamos para la divulgación de vulnerabilidades?
Escríbenos a support@neuraldatastudio.ai (asunto "security disclosure") o usa el canal PGP publicado en la página de contactos. Respondemos en 24 horas hábiles.

¿Necesitas un informe SOC2, un DPA o un test de penetración?

El equipo de seguridad responde en 24 horas hábiles a clientes Enterprise y prospectos cualificados.

Contactar con el equipo de seguridad Explorar el producto

Preferencias de cookies

Gestiona las categorías de cookies que permites. Tus elecciones se guardan en tu dispositivo durante 12 meses.