Para equipos de seguridad y compras
Centro de confianza
Esta página resume cómo protegemos la información de nuestros clientes. Si formas parte de un equipo de seguridad, compras o legal evaluando Emision, aquí encontrarás los datos esenciales para validar la posture sin necesidad de pedirnos un cuestionario.
Estado de los sistemas
Publicamos el estado en tiempo real en https://status.emision.com y los incidentes con su post-mortem cuando aplican.
Residencia de datos
- Hosting: Vercel con preferencia para regiones europeas (Frankfurt y París).
- Datos operativos del Cliente: preferentemente infraestructura europea.
- Transferencias internacionales: amparadas en el Marco de Privacidad UE-EE.UU. y en Cláusulas Contractuales Tipo (Decisión 2021/914).
Cifrado
- En tránsito: TLS 1.3 obligatorio. HSTS preload, CSP estricta, X-Frame-Options DENY, Permissions-Policy restrictiva.
- En reposo: AES-256 a nivel de proveedor de hosting y almacén de datos.
Sub-procesadores actuales
| Proveedor | Finalidad | Región |
|---|---|---|
| Vercel Inc. | Hosting y entrega de contenido (CDN) | EU + US (Marco de Privacidad UE-EE.UU. + Cláusulas Contractuales Tipo) |
| Anthropic PBC | Modelos de lenguaje para asistente y generación de contenido | US (Cláusulas Contractuales Tipo) |
Notificamos cualquier cambio con al menos 30 días de antelación. Detalle contractual en /legal/dpa.
Acceso y autenticación
- Autenticación por correo corporativo. 2FA y SSO en roadmap.
- Control de accesos basado en roles (RBAC) por organización y proyecto.
- Segregación de entornos (desarrollo / staging / producción).
Continuidad y backups
- Backups automáticos con retención mínima de 7 días.
- Objetivos internos: RPO < 24 h y RTO < 12 h para servicios críticos.
Respuesta a incidentes
Procedimiento documentado de detección, contención y comunicación. Notificación al Cliente dentro de un objetivo interno de 48 h tras la confirmación, con la información requerida por el RGPD art. 33.
Reporte responsable de vulnerabilidades
Si descubres una vulnerabilidad, escribe a security@emision.com. Pedimos (i) no exposición pública previa a la mitigación, (ii) no acceder a datos de terceros, (iii) un plazo razonable para resolverlo. Reconocemos las contribuciones legítimas.
Certificaciones (roadmap)
- ISO 27001 — preparación en curso.
- SOC 2 Type II — planificada tras la consolidación de la plataforma.
La progresión de cada certificación se actualiza en esta página. Si necesitas un cuestionario de seguridad antes de firmar, escríbenos a security@emision.com.