Seguridad · Residencia de datos · Cumplimiento

Alojado en la UE de forma predeterminada. GDPR-native por diseño.

FrostLogic opera íntegramente dentro de las fronteras de datos de la UE. Procesamos telemetría de edificios y operativa, nunca información personal. Los clientes ejecutan la plataforma en nuestro SaaS gestionado, en los centros de datos de Hetzner en la UE, o en su propio clúster de Kubernetes.

Alojamiento
Hetzner · centros de datos en la UE
Centros de datos certificados ISO 27001.
Regulación
GDPR-native
No se procesan datos personales de forma predeterminada.
Inferencia
Grounded · determinista
Sin alucinaciones, por diseño.
Portabilidad
Sin dependencia del proveedor
Datos y modelos siempre exportables.

Residencia de datos

Fronteras de la UE. Ambas opciones.

Ya ejecute Explore en nuestro SaaS gestionado o en su propia infraestructura, sus datos no salen de la Unión Europea. Nuestro despliegue gestionado se ejecuta en las instalaciones de Hetzner en Falkenstein y Núremberg. Nuestro despliegue alojado por el cliente se ejecuta donde usted determine.

  • Residencia de datos en la UE de forma predeterminada. Sin transferencia transfronteriza de datos de clientes.
  • Claves de cifrado controladas por el cliente en el nivel alojado por el cliente.
  • Copias de seguridad coubicadas en la UE.

Qué procesamos

Telemetría, no personas.

Sensor Intelligence trabaja con señales de edificios y operativa: temperaturas, CO₂, consumo energético, tiempos de funcionamiento de equipos. De forma predeterminada no ingerimos, almacenamos ni procesamos ningún dato personal. Es una decisión arquitectónica deliberada, no una política que usted tenga que hacer cumplir.

  • Sensor Intelligence no procesa PII de forma predeterminada.
  • Los datos de identidad del cliente residen únicamente en nuestra capa de autenticación.

Certificaciones y estándares

En qué nos apoyamos. Qué no fingimos.

Host: ISO 27001

Nuestro SaaS gestionado se ejecuta en Hetzner Online GmbH, cuyos centros de datos en la UE están certificados ISO 27001. Lo atribuimos con cuidado: se trata de una certificación del host, todavía no de una certificación a nivel de FrostLogic.

Alineación con GDPR

Acuerdos de tratamiento de datos disponibles. Base legal: interés legítimo para la telemetría operativa; consentimiento explícito cuando el flujo de trabajo implica datos personales.

SOC 2 / ISO de FrostLogic

En planificación. No reclamaremos una certificación antes de que se emita y no enlazaremos una página de "Trust Center" a un logotipo al que no tengamos derecho.

Acceso e identidad

  • SSO mediante SAML 2.0 y OIDC.
  • Control de acceso basado en roles.
  • Registro de auditoría de cada acción de usuario y del sistema.
  • Lista de IP permitidas opcional.

Operaciones

  • Cifrado en reposo (AES-256) y en tránsito (TLS 1.3).
  • Pruebas de penetración trimestrales por terceros.
  • Contacto de seguridad declarado: security@frostlogic.se.
  • Respuesta a incidentes en un plazo de 24 horas; notificación al cliente en un plazo de 72.

¿Tiene un cuestionario de seguridad?

Ya hemos respondido unos cuantos. La mayoría de las respuestas están arriba. Envíenos el suyo y se lo completaremos.

Hablar con seguridad