Tus datos son sensibles. Los tratamos así. Consulta nuestras funcionalidades para controles de privacidad.
Última actualización: 26 de marzo de 2026
Cuatro principios guían cada decisión que tomamos sobre tus datos.
Construida desde el día uno, no agregada después.
Accede solo a lo necesario, nada más.
Múltiples capas, no puntos únicos de falla.
Te decimos qué hacemos y cómo.
Múltiples capas de protección mantienen tu información segura en cada etapa.
Todos los datos encriptados vía TLS 1.3.
Encriptación a nivel de infraestructura (AWS). Encriptación por campo vía Supabase Vault para datos sensibles.
Datos sensibles almacenados por separado, nunca expuestos a IA.
Datos de máxima sensibilidad en Supabase Vault.
Tus datos son tuyos. Separación completa de workspaces.
Ya sea que necesites cumplimiento GDPR, HIPAA o SOC 2, ioZen te tiene cubierto.
Privacidad por diseño, derechos de sujetos de datos, DPA disponible, divulgaciones por jurisdicción. Trabajando hacia cumplimiento total.
Campos privados y encriptados disponibles para el manejo de datos de salud sensibles. BAA y certificación completa planeados.
Construido sobre infraestructura certificada SOC 2 Type II (Supabase, Vercel, Cloudflare). Auditoría a nivel de plataforma planeada.
Política de No Vender, acceso y eliminación de datos soportados. Trabajando hacia cumplimiento total.
¿Necesitas un BAA o documentación de cumplimiento específica? Contacta hello@iozen.ai
Cada capa de nuestro stack está respaldada por proveedores con trayectoria probada en seguridad.
| Capa | Proveedor | Certificación |
|---|---|---|
| Base de Datos | Supabase (PostgreSQL) | SOC 2 Type II |
| Autenticación | Supabase Auth | SOC 2 Type II |
| Almacenamiento | Supabase Storage | SOC 2 Type II |
| Hosting | Vercel | SOC 2 Type II |
| CDN | Cloudflare | SOC 2 Type II, ISO 27001 |
Las versiones de marzo de 2026 y posteriores incluyen los controles siguientes.
Los créditos se reinician por periodo de facturación en una operación atómica. Las peticiones concurrentes no pueden provocar un doble reinicio.
El endpoint público de estado de créditos tiene límite de tasa para reducir scraping automatizado y enumeración.
Las peticiones no autenticadas no reciben conteos exactos de créditos ni detalles completos del plan.
Los IDs se validan con Zod y reglas CUID. La entrada incorrecta se rechaza antes de llegar a la base de datos.
Un envío queda ligado al IntakeBot que lo recibió. Otro bot no puede actualizarlo.
Las respuestas de error de validación no exponen la estructura interna del esquema.
Permissions-Policy y atributos allow en iframes definen cómo funciona la geolocalización en contextos incrustados y de otro origen.
Para cada campo en tu FlowApp, tú decides cómo se almacena y si la IA puede acceder.
Acceso IA
Completo
Almacenamiento
Base de datos normal
Mejor para
La mayoría de campos
Acceso IA
Nunca
Almacenamiento
Tabla separada
Mejor para
PII, info sensible
Acceso IA
Nunca
Almacenamiento
Vault encriptado
Mejor para
SSN, médico, financiero
Nuestra arquitectura soporta los requisitos de HIPAA a través de campos privados y encriptados. Contáctanos para discutir tus necesidades específicas de cumplimiento y acuerdos BAA.
Los datos se almacenan en la infraestructura de Supabase (AWS, regiones US por defecto). Contáctanos si tienes requerimientos específicos de región.
No. Los campos privados nunca se envían a modelos de IA. Las solicitudes de IA se enrutan a través de Vercel AI Gateway a proveedores como OpenAI, Anthropic, Google y xAI, pero solo para campos que tú elijas. Tú controlas qué campos usan IA y cuáles permanecen completamente aislados.
Sí. La eliminación completa de datos está disponible en cualquier momento. Contacta soporte para eliminación a nivel de workspace.
No. Nunca. Tus datos son tuyos. Punto.
Nuestro equipo está aquí para ayudar con revisiones de seguridad, documentación de cumplimiento y solicitudes de BAA.
