Seguridad

En NebulixAI, la seguridad de tu información y la de nuestros sistemas es una prioridad. Este documento describe las medidas y prácticas que aplicamos para proteger los datos que nos confías.

1. Almacenamiento seguro de datos

La información de nuestros clientes y usuarios se almacena en servicios de cómputo en la nube con prácticas de seguridad establecidas. Utilizamos controles de acceso para garantizar que solo el personal autorizado pueda acceder a información sensible.

Los datos de formularios, conversaciones con el chatbot y registros de leads se almacenan en bases de datos internas con acceso restringido por roles y permisos.

2. Control de accesos

Implementamos un modelo de acceso basado en roles (RBAC). Esto significa que cada miembro del equipo tiene acceso únicamente a los sistemas y datos que necesita para desempeñar su función. Los accesos administrativos están limitados al personal técnico responsable.

• Autenticación requerida para todos los accesos a sistemas internos
• Revisión periódica de permisos y accesos activos
• Credenciales únicas por usuario — no se comparten contraseñas
• Revocación inmediata de accesos al concluir una relación laboral o contractual

3. Transmisión de datos

Las comunicaciones entre tu navegador y nuestro sitio web se realizan a través de protocolos estándar de transmisión segura (HTTPS). Esto protege la información durante el tránsito contra interceptación por terceros.

4. Gestión de contraseñas y credenciales

Para la gestión de contraseñas y credenciales internas seguimos buenas prácticas:

• Las contraseñas se almacenan de forma irreversible (hashing)
• No almacenamos contraseñas en texto plano en ningún sistema
• Las API keys y tokens de acceso se rotan periódicamente y no se exponen en interfaces públicas

5. Uso responsable de servicios de terceros

NebulixAI utiliza proveedores externos para algunas funciones de su operación (infraestructura de cómputo, mensajería, analítica). Seleccionamos estos proveedores considerando sus prácticas de seguridad y exigimos que manejen la información con responsabilidad conforme a acuerdos de uso aceptable.

No compartimos datos sensibles de clientes con terceros salvo en los casos descritos en nuestra Política de Privacidad.

6. Respuesta a incidentes

Contamos con un proceso básico de respuesta a incidentes de seguridad. En caso de detectar una brecha o incidente que pueda afectar tus datos, nos comprometemos a:

• Investigar y contener el incidente en el menor tiempo posible
• Notificar a los usuarios afectados de manera oportuna
• Tomar medidas correctivas para evitar que el incidente se repita
• Documentar el incidente y las acciones tomadas

7. Buenas prácticas del equipo

El equipo de NebulixAI recibe orientación sobre buenas prácticas de seguridad digital, incluyendo el manejo responsable de información de clientes, la identificación de intentos de phishing y el uso adecuado de dispositivos y redes para el trabajo.

8. Reporte de vulnerabilidades

Si detectas una vulnerabilidad de seguridad en cualquiera de nuestras plataformas, te invitamos a reportarla de forma responsable enviando un correo a master.nebulixai@gmail.com con el asunto "Reporte de Seguridad". Revisaremos tu reporte con seriedad y tomaremos las acciones necesarias.

Agradecemos la colaboración de la comunidad para mantener un entorno digital más seguro.

9. Alcance y limitaciones

Las medidas descritas en este documento reflejan las prácticas actuales de NebulixAI. No afirmamos cumplir con ninguna certificación o estándar específico de seguridad. Trabajamos de manera continua para mejorar nuestras prácticas conforme crece la empresa y evoluciona el entorno de amenazas.

10. Contacto

Para preguntas relacionadas con la seguridad de tus datos o para reportar un incidente, contáctanos en:
master.nebulixai@gmail.com · +52 55 6189 5447