Seguridad e Infraestructura
Tus datos, protegidos
por diseño.
Transparencia total sobre cómo protegemos los datos de tu despacho y de tus clientes.
Infraestructura europea, cifrado de nivel bancario y conformidad normativa completa.
En palabras sencillas
Tus datos se custodian en centros de datos europeos (Bélgica, UE), protegidos por cifrado avanzado
y accesibles solo para ti y tu despacho. Usamos la misma infraestructura de Google y las mismas
medidas de seguridad que los bancos. Ningún dato se vende ni se comparte con terceros con fines
comerciales.
La inteligencia artificial analiza tus documentos solo cuando tú lo solicitas, y cada acción
queda registrada para garantizar la transparencia.
Cómo funciona Prisma
Cada solicitud atraviesa capas de seguridad y aislamiento. Todos los datos permanecen en Europa.
Tu navegador
Conexión cifrada
TLS 1.3
Firebase Hosting
CDN global, contenidos estáticos
CDN + SSL
Cloud Functions
Lógica de negocio serverless
EU europe-west1
Firestore + Storage
Base de datos y archivos cifrados
EU europe-west1
Gemini AI
Solo bajo petición, sin entrenamiento
EU europe-west4
Integraciones de terceros
Gmail / Outlook
OAuth 2.0
WhatsApp Business
API oficial de Meta
TSA / Blockchain
RFC 3161 + OpenTimestamps
Protección en cada capa
Desde la conexión hasta la base de datos, cada capa de la plataforma implementa medidas de seguridad
específicas.
Cifrado de extremo a extremo
TLS 1.3 para todas las comunicaciones en tránsito. AES-256 para los datos almacenados.
Las credenciales nunca se conservan en texto plano.
Residencia de datos en la UE
Todos los datos residen en la región europe-west1 (Bélgica, UE). Ninguna transferencia
fuera de la UE sin garantías adecuadas (SCC, Data Privacy Framework).
Aislamiento multi-tenant
Los datos de cada despacho están completamente separados a nivel de base de datos.
Control de accesos basado en roles (RBAC) para cada operador.
Pipeline de IA transparente
La IA (Google Gemini) procesa los datos solo bajo tu petición. Tus datos no se utilizan
nunca para entrenar modelos. Cada acción de IA queda registrada en el audit trail.
Pagos seguros
Los pagos los gestiona Stripe, certificado PCI DSS Level 1. Los datos
de la tarjeta nunca transitan por nuestros servidores.
Integridad documental
Hash SHA-256 para cada documento. Sellado de tiempo TSA (RFC 3161),
árboles de Merkle y anclaje opcional en la blockchain de Bitcoin mediante OpenTimestamps.
Estándares y certificaciones
Conformidad normativa europea y estándares de seguridad internacionales.
SOC 2 Type II
Google Cloud
Políticas y términos
Todos los documentos legales del servicio, redactados en lenguaje accesible.