Verings
Iniciar un diagnóstico
Seguridad y confianza

La sinceridad depende de la confidencialidad.

Las personas solo dicen la verdad cuando confían en que será protegida. La confidencialidad no es una opción en Verings; está integrada en la arquitectura.

01

Confidencialidad y anonimato

  • Las respuestas individuales nunca se muestran al responsable: por diseño, no por política.
  • Un umbral mínimo de N suprime o agrupa cualquier segmento demasiado pequeño para proteger la identidad de una persona.
  • La identidad en la lista de participantes (nombre, correo electrónico) se utiliza únicamente para enviar invitaciones, y nunca se vincula al contenido de las respuestas en ninguna vista del responsable.
02

Residencia de datos y RGPD

  • Todos los almacenes de datos y subencargados operan en la región de la UE.
  • Diseñado con el RGPD como prioridad: base jurídica, minimización de datos y derechos de los respondentes son elementos de primer orden.
  • Las aportaciones de los respondentes se tratan como datos personales sensibles y se gestionan en consecuencia.
03

Proveedores de IA

  • Trabajamos con proveedores bajo condiciones de cero retención y sin uso para entrenamiento, por lo que los datos de su organización no se retienen ni se utilizan para entrenar modelos.
  • Los prompts que llegan a la fase de síntesis no contienen ninguna identidad del responsable, lo que mantiene el análisis vinculado a la evidencia.
  • El uso de IA se mide por encargo para mayor transparencia de costes.
04

Autenticación y acceso

  • Inicio de sesión sin contraseña mediante enlaces mágicos de un solo uso, eliminando así contraseñas que puedan ser robadas o filtradas.
  • Cada sesión se verifica contra el servidor de autenticación, sin depender únicamente de una cookie.
  • Los respondentes no tienen cuenta; acceden a través de un enlace único, de un solo uso y vinculado al dispositivo.
05

Aislamiento de datos

  • La seguridad a nivel de fila garantiza que un responsable solo pueda acceder a sus propios encargos.
  • Los datos de respuesta en bruto tienen acceso denegado por defecto: solo son accesibles para los motores de servidor de confianza, nunca directamente para el responsable.
  • Los responsables solo ven la restitución protegida y el plan de intervención.
06

Infraestructura

  • Datos cifrados en tránsito (TLS) y en reposo mediante nuestro proveedor de Postgres gestionado en la región de la UE.
  • El envío de correo electrónico se realiza a través de un proveedor en la región de la UE con un dominio de envío autenticado.
  • No se utilizan datos personales ni de clientes reales en el desarrollo, las pruebas ni los datos de muestra. Solo datos sintéticos.
·Subencargados

En quiénes nos apoyamos y dónde operan.

SupabasePostgres gestionado, autenticación y almacenamientoEU
AnthropicModelos de IA (cero retención)ZDR
ResendCorreo electrónico transaccionalEU
·Divulgación responsable

¿Ha encontrado algo? Comuníquenoslo.

Si cree haber descubierto un problema de seguridad, escríbanos a security@verings.com. Confirmaremos la recepción de su informe y le mantendremos informado durante la investigación. Le pedimos un plazo razonable para subsanar el problema antes de cualquier divulgación pública.