Seguridad y cumplimiento

Datos europeos. Cifrado en cada salto. Trazabilidad por turno.

Siverti se diseñó desde el primer día para clientes que no pueden permitirse adivinar. Operamos íntegramente en datacenters de la Unión Europea, ciframos en reposo y en tránsito, y guardamos el rastro de cada decisión que toma el agente.

99.97%

SLA operacional últimos 12 meses

Datacenters UE redundantes — Frankfurt · Dublín · París

AES-256

Cifrado en reposo y TLS 1.3 en tránsito

Incidentes de seguridad reportables a la fecha

Residencia de datos

Tus llamadas no salen de la Unión Europea. .

Todo el procesamiento — STT, intención, síntesis, almacenamiento de transcripciones — ocurre en infraestructura física dentro de la UE. Trabajamos con proveedores que firman acuerdos de subprocesamiento bajo RGPD y publicamos la lista completa con 30 días de aviso ante cualquier cambio.

ALEMANIA
Frankfurt
Región primaria · STT + LLM
IRLANDA
Dublín
Réplica de transcripciones + búsqueda
FRANCIA
París
Failover sincronizado en caliente

Capas de defensa

Cinco controles que no son negociables. .

Cifrado en todas las capas

AES-256 en reposo, TLS 1.3 en tránsito, claves rotadas cada 90 días con KMS dedicado por cliente enterprise.

Acceso de mínimo privilegio

Roles federados con SSO/SAML, MFA obligatorio para empleados, sesiones expirables, registro completo de cada acceso a transcripciones.

Aislamiento por tenant

Cada cuenta tiene su propio espacio de almacenamiento lógico y sus propias claves. Los modelos nunca se entrenan con tus datos.

Auditoría por decisión

Cada turno del agente queda registrado con su intención detectada, las herramientas que llamó y el resultado. Exportable como JSON o CSV firmado.

Borrado bajo demanda

Eliminación irrevocable en 24 h con confirmación criptográfica. Cumplimos derechos RGPD: acceso, rectificación, supresión, portabilidad.

Continuidad operacional

RTO 15 min · RPO 5 min. Failover automático entre regiones UE. Pruebas trimestrales de recuperación documentadas.

Certificaciones

Lo que ya tenemos y lo que viene.

RGPD · GDPR

Activo

Verificado por bufete UE 2025

ISO/IEC 27001

En curso

Auditoría externa Q3 2026

SOC 2 Type II

En curso

Periodo de observación abierto

ENS Alto (España)

Planificado

Aplicable para sector público Q4 2026

HIPAA BAA

Planificado

Bajo demanda para healthtech

PCI DSS SAQ-A

Activo

Pagos via Stripe Connect

Subprocesadores

Quién toca tus datos. Lista completa, sin asteriscos.

Lista actualizada el 22 de mayo de 2026

Proveedor	Propósito	Región	DPA
AWS	Cómputo + almacenamiento	eu-central-1, eu-west-1	✓
Cloudflare	Edge + WAF	EU PoPs	✓
OpenAI (Enterprise EU)	LLM de razonamiento	Irlanda	✓
ElevenLabs	Síntesis de voz	Irlanda	✓
Deepgram	Speech-to-text	Frankfurt	✓
Twilio	SIP + telefonía	Irlanda	✓
Stripe	Pagos	Irlanda	✓
PostgreSQL (RDS)	Base de datos primaria	Frankfurt	—

AWS
DPA ✓
Cómputo + almacenamiento
eu-central-1, eu-west-1
Cloudflare
DPA ✓
Edge + WAF
EU PoPs
OpenAI (Enterprise EU)
DPA ✓
LLM de razonamiento
Irlanda
ElevenLabs
DPA ✓
Síntesis de voz
Irlanda
Deepgram
DPA ✓
Speech-to-text
Frankfurt
Twilio
DPA ✓
SIP + telefonía
Irlanda
Stripe
DPA ✓
Pagos
Irlanda
PostgreSQL (RDS)
DPA —
Base de datos primaria
Frankfurt

Si tu equipo de compliance necesita revisar todo esto a fondo.

Entregamos el cuestionario CAIQ, el DPA firmado, los informes de pentest y el plan de continuidad en menos de 48 horas. Sin intermediarios.

Hablar con seguridad Descargar resumen

CARGANDO · LOADING

Proveedor

Propósito

Región

DPA

AWS

Cómputo + almacenamiento

eu-central-1, eu-west-1

✓

Cloudflare

Edge + WAF

EU PoPs

✓

OpenAI (Enterprise EU)

LLM de razonamiento

Irlanda

✓

ElevenLabs

Síntesis de voz

Irlanda

✓

Deepgram

Speech-to-text

Frankfurt

✓

Twilio

SIP + telefonía

Irlanda

✓

Stripe

Pagos

Irlanda

✓

PostgreSQL (RDS)

Base de datos primaria

Frankfurt

—