OORT Labs
Seguridad

Seguridad en la que no necesitas pensar

Cada llamada de IA, cada dato procesado, cada ejecución opera dentro de una capa de gobernanza, trazabilidad y control diseñada para entornos que requieren auditoría y cumplimiento.

Encriptación E2E

Datos protegidos con encriptación AES-256 en reposo y TLS 1.3 en tránsito. Ningún dato viaja ni se almacena sin protección.

Aislamiento de Tenant

Cada cliente opera en un tenant exclusivo. Cero intercambio de datos, infraestructura o caché entre organizaciones.

Trazabilidad Completa

Cada llamada de IA, cada acción y cada transformación de datos genera un registro inmutable con marca de tiempo e identificación de usuario.

Gobernanza de IA

Control sobre qué modelos puede usar cada equipo. Versionado de prompts, aprobación de flujos críticos y sandbox para pruebas.

Principios de seguridad

Aislamiento de Tenant

Cada cliente opera en un tenant aislado en la nube de OORT. Cero intercambio de datos, bases de datos o caché entre organizaciones.

Trazabilidad Completa

Cada llamada de IA, cada acción de agente, cada transformación de datos genera un registro inmutable. Pista de auditoría completa, exportable, con marcas de tiempo e identificación de usuario.

Control de Acceso Granular

RBAC con permisos por plataforma, por flujo, por dato. SSO vía SAML 2.0 y OIDC. MFA obligatorio para administradores. Sesiones con expiración configurable.

FinOps y Control de Costos

Cada llamada de IA tiene costo rastreado y atribuido. Límites por usuario, por equipo, por flujo. Alertas automáticas antes de exceder presupuestos.

Gobernanza de Modelos

Control sobre qué modelos de IA puede usar cada equipo. Versionado de prompts, aprobación de flujos críticos, sandbox para pruebas antes de producción.

Respuesta a Incidentes

SLA de respuesta definido por contrato. Equipo de seguridad dedicado. Comunicación transparente en caso de incidentes. Plan de recuperación probado trimestralmente.

Cómo protegemos tus datos

Encriptación en reposo

AES-256 para todos los datos almacenados. Claves gestionadas por el cliente cuando es necesario (BYOK).

Encriptación en tránsito

TLS 1.3 en todas las conexiones. Certificate pinning para comunicación entre servicios.

Aislamiento de datos

Cada cliente opera en un tenant aislado. Sin compartir infraestructura, base de datos o caché entre organizaciones.

Retención configurable

Políticas de retención definidas por el cliente. Eliminación automática después del período configurado. Derecho al olvido garantizado.

Backups encriptados

Backups automáticos con encriptación independiente. Retención de 30 días. Recuperación probada mensualmente.

Anonimización

Datos sensibles anonimizados antes de alimentar modelos de IA. Los datos personales nunca llegan a los LLMs sin tratamiento previo.

Infraestructura. La plataforma corre en la nube propia de OORT, alojada en Azure, con acceso otorgado por tenencia.

Nube propia en Azure

Toda la infraestructura de OORT corre en Azure, gestionada por nuestro equipo. Seguridad, actualizaciones y monitoreo bajo nuestro control.

Tenencia aislada

Cada cliente recibe un tenant exclusivo con aislamiento completo de datos, procesamiento y configuración. Nada se comparte entre organizaciones.

Acceso controlado

Acceso otorgado por tenant, con autenticación integrada, permisos granulares y auditoría de sesiones.

Cumplimiento regulatorio

OORT fue diseñado considerando los requisitos de industrias reguladas. Finanzas, salud, gobierno, seguros. Cada control existe para cumplir con las demandas de estos entornos.

LGPD (Ley General de Protección de Datos de Brasil)
GDPR (Reglamento General de Protección de Datos)
Marco Civil da Internet (Marco Civil de Internet de Brasil)
Resoluciones del Banco Central (Open Finance)

Preguntas frecuentes

En la nube propia de OORT, alojada en Azure. Cada cliente opera en un tenant aislado, con segregación completa de datos. Ningún dato se comparte entre organizaciones.

No. Tus datos nunca se usan para entrenar modelos de terceros. Cuando creamos modelos específicos para tu negocio, operan exclusivamente dentro de tu tenant.

RBAC con permisos granulares por plataforma, flujo y dato. Integración con tu IdP vía SAML 2.0 u OIDC. MFA obligatorio para administradores.

99,9% de uptime garantizado por contrato. Infraestructura gestionada por OORT en Azure con monitoreo 24/7.

Envíala a seguranca@oortlabs.com.br. Respondemos en 24 horas. Mantenemos un programa de divulgación responsable.