Inicio/Centro de confianza/Proteccion de datos
CENTRO DE CONFIANZA

Proteccion de datos y cumplimiento

Gobernanza RGPD, alineacion regulatoria de IA, transparencia de subencargados y trazabilidad operativa.

Gobernanza de datos y RGPD

DEVANA AI opera en conformidad con los principios del Reglamento General de Proteccion de Datos (RGPD).

Los roles y responsabilidades estan claramente definidos:

Responsable del tratamiento

El Cliente

Para los datos que sube y procesa dentro de la plataforma

Encargado del tratamiento

Devana

De acuerdo con las disposiciones contractuales aplicables

Un Acuerdo de tratamiento de datos (DPA) esta disponible para regular:

  • instrucciones de tratamiento;
  • medidas de seguridad tecnicas y organizativas;
  • recurso a subencargados;
  • procedimientos de notificacion de violaciones de datos;
  • obligaciones de reversibilidad y eliminacion de datos.

Subencargados y proveedores de modelos de IA

DEVANA AI puede recurrir a:

  • proveedores de infraestructura cloud europeos;
  • proveedores europeos de servicios de inferencia;
  • proveedores de modelos de IA de terceros (OpenAI, Anthropic, Google, Mistral AI, Meta, etc.).

Estas entidades actuan como subencargados, estrictamente para la ejecucion de solicitudes de inferencia iniciadas por el cliente.

Cuando algunos proveedores operan fuera de la Union Europea, se implementan garantias contractuales apropiadas de acuerdo con los requisitos del RGPD.

Regulacion de la inteligencia artificial (EU AI Act)

DEVANA AI esta diseñado para alinearse con los requisitos regulatorios emergentes del EU AI Act.

Como proveedor de sistemas de IA profesionales, Devana:

  • mantiene un enfoque estructurado de gestion de calidad;
  • documenta su arquitectura tecnica y sus componentes;
  • mantiene registros tecnicos cuando corresponde;
  • integra principios de supervision humana;
  • supervisa las evoluciones regulatorias relacionadas con sistemas de IA de alto riesgo.

Los clientes siguen siendo responsables de asegurar que sus casos de uso especificos cumplan con las obligaciones regulatorias aplicables.

Resiliencia operativa

La gobernanza de DEVANA AI incorpora principios de resiliencia operativa, incluyendo:

  • clasificacion estructurada de incidentes;
  • procesos de escalado definidos;
  • supervision y monitorizacion continuas;
  • documentacion formal de procedimientos tecnicos;
  • mecanismos de continuidad de negocio.

La documentacion detallada puede compartirse bajo NDA cuando corresponda.

Transparencia y trazabilidad

DEVANA AI integra:

  • registro de eventos tecnicos;
  • seguimiento estructurado de incidentes;
  • metricas de monitorizacion de uso;
  • flujos de trabajo de soporte documentados.

El portal de soporte oficial, TyR™, funciona como la plataforma centralizada de ticketing y trazabilidad para solicitudes de clientes y gestion de incidentes.

Portal de soporte al cliente (TyR)

Documentacion complementaria

La siguiente documentacion esta disponible previa solicitud bajo NDA:

Acuerdo de tratamiento de datos (DPA) completo

Marco contractual completo para el tratamiento de datos

Lista de subencargados

Lista actual de subencargados autorizados y sus funciones

Documentacion regulatoria de IA

Documentacion de alineacion con el EU AI Act y gestion de calidad

Procedimientos de seguridad detallados

Control de acceso, cifrado y gestion de vulnerabilidades

Compromisos de gobernanza y actualizacion

Ciclos de actualizacion, gobernanza de seguridad y hoja de ruta de cumplimiento

Solicitar acceso bajo NDA

Disponible para clientes, prospectos en evaluacion y auditores. Normalmente respondemos en 48 horas.

Tambien en el Centro de confianza

Vision general de seguridad

Arquitectura, alojamiento y gobernanza de IA

Fiabilidad y continuidad

Disponibilidad, SLA y recuperacion ante desastres