seguridad en lenguaje sencillo
una respuesta en lenguaje sencillo a «¿están seguros mis datos con Syncanix?»: dónde residen, cómo se mantienen separados los clientes, quién puede verlos, qué ve la IA y qué controlas tú.
si estás decidiendo si confiar a Syncanix tu producto y los datos de tus usuarios, esta página es para ti. sin jerga: solo respuestas claras a las preguntas que hace un comprador cuidadoso.
dónde residen tus datos
todo se ejecuta en la Unión Europea, en la región de Frankfurt de AWS. la región está fijada en nuestra infraestructura y se comprueba en el momento de la compilación, así que un despliegue en cualquier otro lugar simplemente falla. los datos se cifran tanto en tránsito como en reposo. tienes todos los detalles en residencia de datos y seguridad.
cómo se mantienen separados los clientes
los datos de tu espacio de trabajo están aislados de los de cualquier otro cliente mediante varias capas independientes, de modo que un único fallo en una capa no puede exponer los datos de otra empresa:
- cada petición se vincula a un único espacio de trabajo desde la entrada: una petición que no se resuelva en un espacio de trabajo se rechaza.
- cada consulta a la base de datos se limita a tu espacio de trabajo.
- la propia base de datos aplica el aislamiento como última salvaguarda, incluso si una consulta se olvida de hacerlo.
- cada noche se ejecutan comprobaciones automáticas que intentan deliberadamente acceder a los datos de un espacio de trabajo desde otro —y deben fallar— antes de que se publique la siguiente versión.
quién puede ver tus datos
el acceso es de mínimo privilegio: los sistemas y el personal solo pueden acceder a lo necesario para operar y dar soporte al servicio, todo está cifrado en reposo y el acceso queda registrado. Syncanix no vende tus datos ni los de tus usuarios, y no usa las conversaciones de tus usuarios finales para entrenar la IA. la política formal de control de acceso y nuestro Data Processing Agreement están disponibles en el Trust Center.
qué ve el modelo de IA, y qué no
cuando el asistente responde, un proveedor de modelos procesa la conversación. esto es exactamente lo que significa:
- recibe la conversación y el catálogo de nombres y descripciones de capacidades: lo suficiente para entender la petición y elegir una acción.
- no recibe tu código fuente, tus variables de entorno, tu base de datos, tus secretos ni los cuerpos sin procesar de las peticiones y respuestas.
- en los modelos que Syncanix ejecuta por ti, tus datos no se conservan ni se usan para entrenar; la inferencia predeterminada se ejecuta en la región, en Amazon Bedrock en la EU.
qué controlas tú
la confianza no son solo nuestros compromisos: también son tus interruptores:
- activa o desactiva cada capacidad y decide qué acciones destructivas (si es que alguna) se permiten en algún momento.
- define cuánto tiempo se conservan las conversaciones, menos que el valor predeterminado de tu plan si así lo deseas.
- activa o desactiva la memoria entre sesiones y bórrala.
- aporta tu propia clave de modelo para que la inferencia se ejecute en tu propia cuenta de proveedor.
- exporta o borra los datos cuando lo solicites y firma un Data Processing Agreement.
Visitantes anónimos
Syncanix puede permitir que los visitantes sin sesión iniciada conversen con tu agente, pero está restringido por diseño. Se cumplen tres garantías. Denegación por defecto: un visitante sin sesión no puede activar ninguna capacidad hasta que tú la habilites explícitamente en la lista de permitidas, una capacidad a la vez. Piso de solo lectura: los visitantes solo pueden activar capacidades de solo lectura; el panel únicamente te permite abrir a los visitantes capacidades de solo lectura, y el servidor lo vuelve a comprobar de forma independiente en cada llamada, de modo que una acción de escritura o destructiva nunca es accesible de forma anónima. Sin credencial compartida: la IA nunca posee un inicio de sesión ni una clave de API, y a los visitantes anónimos no se les otorga ninguna credencial de sesión propia, así que cada llamada a una herramienta sigue estando controlada exactamente igual que para los usuarios con sesión iniciada.
Tú eliges la postura por espacio de trabajo: desactivado, solo preguntas y respuestas, o preguntas y respuestas más tus capacidades de solo lectura habilitadas en la lista de permitidas.