Confianza y Seguridad
Auditable por diseño
En un mercado donde las afirmaciones infladas y los datos sintéticos son habituales, poder poner la cadena de pruebas sobre la mesa es una función, no una nota al pie. Esta página describe cómo gestionamos los datos hoy y el camino de cumplimiento que estamos recorriendo. Cuando algo está planificado en lugar de implementado, lo indicamos.

La línea que no cruzamos
Su mundo —que nunca tocamos
- Registros de estudiantes
- Sistemas de solicitud
- Datos de los solicitantes
Qué muestreamos —solo lo público
- La marca, el sitio y el contacto que nos facilita
- Respuestas públicas de la IA sobre usted
Solo muestreamos lo que los motores de IA públicos ya dicen de usted —nunca los datos de sus estudiantes o solicitantes.
Integridad de las pruebas
Todo nuestro valor descansa en números en los que puedes confiar, por eso las pruebas están construidas, ante todo, para que cualquier manipulación quede a la vista.
Acceso y tenencia
Las pruebas de los clientes son confidenciales y se aíslan por cada tenant. El aislamiento se aplica donde no puede eludirse —en la capa de datos— y se somete a pruebas adversarias, no se da por supuesto.
- Sus pruebas están estrictamente aisladas de las de cualquier otro cliente —y en las pruebas intentamos activamente romper ese muro, para que se sostenga en la práctica, no solo sobre el papel
- Los enlaces de descarga del informe caducan rápido: un enlace reenviado o filtrado simplemente deja de funcionar en lugar de exponer sus datos
- Acceso por roles para clientes, gestores y administradores
- Acceso a producción con privilegios mínimos, con un rastro de auditoría
Tratamiento de datos
Nunca accedemos a sus expedientes de estudiantes, sistemas de admisión ni datos de solicitantes —solo muestreamos lo que los motores de IA públicos dicen de usted. Los datos en tránsito se cifran con TLS y los datos en reposo están cifrados. Practicamos la minimización de datos: recopilamos la marca, el sitio web y los datos de contacto que usted nos facilita, además de las respuestas de la IA que muestreamos —y poco más. El muestreo utiliza canales limpios y conformes con los términos de uso, no credenciales extraídas ni proxies del mercado gris.
Hoja de ruta de cumplimiento
Estamos en una etapa temprana, y preferimos mostrar la hoja de ruta antes que insinuar una certificación que aún no tenemos. El estado honesto de cada punto:
- ImplementadoTLS · cifrado en reposo · aislamiento por inquilino · hashes de integridad
- En cursoPreparación para SOC 2 Type I
- PrevistoSOC 2 Type II · registro de subencargados · página pública de confianza
- A peticiónDPA · lista de subencargados · cuestionario de seguridad
Subencargados y flujo de datos
Nos apoyamos en un pequeño número de proveedores de infraestructura e IA de confianza para operar el servicio. Los motores de IA que muestreamos son, por diseño, terceros; les enviamos prompts, no sus datos confidenciales. La lista actual de subencargados está disponible, bajo NDA, a petición.
Residencia y conservación de los datos
Para audiencias transfronterizas, la residencia de los datos es una cuestión real, no una casilla. Indicaremos, en cada colaboración, dónde se almacenan las pruebas y durante cuánto tiempo se conservan, y atendemos las solicitudes de eliminación. Las capturas en bruto se conservan para preservar el rastro de auditoría; podemos acotarlas o purgarlas según los términos del contrato.
Divulgación responsable
¿Encontraste un problema de seguridad? Escribe a security@besaid.ai. Respondemos a cada informe creíble, no emprenderemos acciones contra investigadores de buena fe y damos crédito a quienes nos ayudan a mejorar.