Cómo protegemos los datos de tu academia.
Los operadores de academias confían en nosotros con los datos de alumnos y familias. Nos tomamos esa responsabilidad en serio.
Todos los datos están encriptados en reposo (AES-256) y en tránsito (TLS 1.2+). Las conexiónes a la base de datos, llamadas API y almacenamiento de archivos están encriptados de extremo a extremo.
Alojado en Amazon Web Services (AWS) en Estados Unidos. Redes VPC privadas, grupos de seguridad y NAT gateways aíslan nuestra infraestructura del internet público.
Control de acceso basado en roles (Admin, Editor, Viewer) a nivel de workspace. Autenticación JWT con firma RS256 y rotación automática de tokens.
Cada workspace está lógicamente aislado. Los filtros de consulta de base de datos aseguran que no haya filtración de datos entre tenants. Tus datos nunca son accesibles para otras academias.
Cada acción de agente de IA se registra con su razónamiento completo. Las excepciones de API se registran con contexto de la solicitud. Siempre sabes qué pasó y por qué.
Actuamos como procesador de datos. Los operadores de academias controlan los datos de sus alumnos. Seguimos prácticas conscientes de FERPA y nunca vendemos ni compartimos información de alumnos.
Amazon Web Services (AWS), región us-east-1. ECS Fargate para cómputo, RDS PostgreSQL para base de datos, S3 para almacenamiento de archivos, CloudFront para entrega CDN.
VPC privada con subredes públicas y privadas en múltiples zonas de disponibilidad. Application Load Balancer con HTTPS obligatorio. Los servicios backend se ejecutan en subredes privadas sin acceso directo a internet.
Tokens de acceso JWT (RS256, expiración de 15 minutos) con tokens de actualización opacos (rotación de 30+ días). Contraseñas hasheadas con BCrypt. Google OAuth disponible para inicio de sesión sin contraseña.
Las credenciales de base de datos y las claves de firma JWT se almacenan en AWS Secrets Manager. Generadas automáticamente con alta entropía. Nunca se almacenan en código fuente ni en variables de entorno.
Infraestructura gestionada con Terraform (infraestructura como código). Despliegues vía GitHub Actions con secretos por entorno. Sin cambios manuales en la infraestructura de producción.
Estamos encantados de responder cualquier pregunta sobre cómo protegemos tus datos.