Centro de Confianza

Última actualización: abril 2026

Resumen de seguridad de la plataforma

AIKIT RESEARCH, S.A. opera como laboratorio de investigación y desarrollo en inteligencia artificial bajo los más exigentes estándares profesionales, científicos y de seguridad de la información propios del sector. El presente documento ofrece un resumen público de las principales medidas de seguridad de la plataforma. Las medidas técnicas y organizativas detalladas se recogen en el Anexo III del DPA.

1. Arquitectura y despliegue

1.1. Hosting y residencia de datos

La plataforma se aloja en infraestructura cloud certificada (Microsoft Azure y proveedores conforme al Anexo II del DPA), con centros de datos ubicados en la Unión Europea para el despliegue estándar.

1.2. Modalidades de despliegue

AIKIT RESEARCH, S.A. ofrece, según el plan contratado:

  • SaaS multi-tenant en EU.
  • Despliegue dedicado para Clientes Enterprise con requerimientos específicos.
  • Configuración opcional de despliegue global cuando el Cliente requiera capacidades no disponibles en EU, activable de forma expresa.

2. Cifrado

  • Cifrado en tránsito: TLS 1.2 o superior en todas las comunicaciones entre el Cliente y la plataforma, así como entre los componentes internos del servicio.
  • Cifrado en reposo: AES-256 o equivalente para los datos del Cliente almacenados de forma persistente, incluidos los backups.
  • Gestión centralizada de claves y secretos con política de rotación.

3. Control de acceso

  • Autenticación robusta de usuarios mediante credenciales individuales y autenticación multifactor (MFA).
  • Modelo de control de acceso basado en roles (RBAC) con aplicación del principio de mínimo privilegio.
  • Acceso administrativo bajo principios Zero-Trust.
  • Revisión periódica de los accesos.

4. Aislamiento y segregación

  • Segregación lógica de los datos de cada Cliente mediante identificadores únicos y controles de acceso a nivel aplicativo y de almacenamiento.
  • Separación estricta entre entornos de desarrollo, preproducción y producción.

5. Monitorización y respuesta

  • Monitorización continua de la disponibilidad y rendimiento del servicio.
  • Gestión centralizada de logs y alertas (SIEM).
  • Procedimiento de respuesta a incidentes documentado.
  • Notificación al Cliente de brechas de seguridad sin dilación indebida y, en todo caso, dentro de las setenta y dos (72) horas siguientes a su conocimiento, conforme al DPA.

6. Continuidad y recuperación

  • Backups automatizados con periodicidad adecuada al riesgo, cifrados y custodiados en la misma región geográfica que la operación.
  • Pruebas periódicas de recuperación.
  • Plan de continuidad y recuperación documentado.

7. Pruebas de seguridad

  • Escaneos automatizados de vulnerabilidades en el ciclo de desarrollo y en infraestructura.
  • Pruebas de penetración (pentests) periódicas, al menos anuales, realizadas por terceros independientes.
  • Política pública de divulgación responsable de vulnerabilidades (Vulnerability Disclosure Policy).

8. Gestión de proveedores

AIKIT RESEARCH, S.A. recurre a un conjunto limitado de subencargados, todos ellos sujetos a contratos de encargado del tratamiento que replican las obligaciones de protección de datos asumidas por AIKIT RESEARCH, S.A. La lista actualizada se publica en el Anexo II del DPA.

9. Compromiso de no entrenamiento

AIKIT RESEARCH, S.A. no utiliza los datos personales del Cliente, los Inputs ni los Outputs para entrenar modelos de inteligencia artificial propios ni de terceros, ni para ningún fin distinto del estrictamente necesario para ejecutar el servicio. Este compromiso se traslada contractualmente a los proveedores de modelos conforme a la cláusula 2.2 y al Anexo I del DPA.

10. Alineación con estándares internacionales

AIKIT RESEARCH, S.A. opera con un sistema de gestión de seguridad de la información alineado con los principios de:

  • ISO/IEC 27001 (Sistema de Gestión de Seguridad de la Información).
  • ISO/IEC 27701 (Sistema de Gestión de Privacidad).
  • ISO/IEC 42001 (Sistema de Gestión de Inteligencia Artificial).
  • SOC 2 Trust Services Criteria.

AIKIT RESEARCH, S.A. evalúa de forma continua la oportunidad de obtener certificaciones formales bajo dichos estándares.

11. Documentación descargable

Los siguientes documentos están disponibles en versión pre-firmada por AIKIT RESEARCH, S.A. La contratación de la plataforma implica su aceptación por uso, sin perjuicio de su descarga:

13. Autoridades y solicitudes de e-evidence

Las solicitudes de autoridades competentes y los requerimientos de evidencia electrónica (e-evidence) legalmente vinculantes deben dirigirse a admin@aikit.io. AIKIT RESEARCH, S.A. atenderá los requerimientos que cumplan los requisitos legales aplicables y conserva un punto de contacto designado para su recepción.

14. Reporte de incidentes y consultas