Inicio/Centro de confianza/Seguridad
CENTRO DE CONFIANZA

Vision general de seguridad

Como Devana protege sus datos, infraestructura y cargas de trabajo de IA en los distintos modelos de despliegue.

Seguridad desde el diseño

DEVANA AI esta diseñado siguiendo un enfoque de "seguridad desde el diseño", que integra:

  • segmentacion logica de entornos,
  • control de acceso basado en roles (RBAC),
  • registro de eventos tecnicos y actividad de acceso,
  • monitorizacion continua del uso y el rendimiento.

La plataforma esta disponible en dos modelos de despliegue:

SaaS

Alojado y operado por Devana

On-Premise

Desplegado en la infraestructura del cliente o mediante un appliance dedicado

Las responsabilidades de seguridad varian segun el modelo de despliegue seleccionado.

Alojamiento e infraestructura

Despliegue SaaS

DEVANA AI SaaS esta alojado en Europa en infraestructura cloud operada por Scaleway (Francia / UE).

La arquitectura incluye:

  • aislamiento logico entre entornos de clientes,
  • orquestacion en contenedores,
  • supervision y monitorizacion tecnica,
  • comunicaciones cifradas (HTTPS / TLS).

La plataforma SaaS esta diseñada para asegurar un objetivo de disponibilidad del 99,8 %, excluyendo ventanas de mantenimiento programadas.

Despliegue On-Premise

En los despliegues On-Premise:

  • el software se instala en infraestructura controlada por el cliente,
  • la seguridad a nivel de infraestructura (red, almacenamiento, hipervisor, seguridad fisica) permanece bajo la responsabilidad del cliente,
  • Devana proporciona recomendaciones de configuracion y fortalecimiento.

Los compromisos de disponibilidad aplican exclusivamente a los entornos SaaS.

Copia de seguridad y restauracion (SaaS)

En los entornos SaaS:

  • se realizan copias de seguridad semanales,
  • se conservan las ultimas cuatro semanas de forma rotativa,
  • se puede realizar una restauracion completa en caso de incidente tecnico atribuible a Devana.

Los clientes siguen siendo responsables de conservar los archivos fuente originales fuera de la plataforma.

En los entornos On-Premise, la estrategia de copia de seguridad permanece bajo la responsabilidad del cliente.

Monitorizacion y prevencion de abusos

La plataforma incluye:

  • monitorizacion de metricas de uso (Agentes, Tokens, Modulos, llamadas API),
  • mecanismos de supervision de seguridad,
  • procesos de deteccion de abusos.

En los entornos SaaS, los Prompts y los Outputs generados pueden conservarse temporalmente (hasta 30 dias) con fines de seguridad y prevencion de abusos.

Se pueden considerar configuraciones de retencion alternativas previa solicitud, sujetas a restricciones legales y de seguridad.

Gobernanza de modelos de IA

DEVANA AI puede aprovechar:

  • modelos de codigo abierto desplegados en infraestructura controlada,
  • proveedores europeos de servicios de inferencia,
  • proveedores de API de terceros (OpenAI, Anthropic, Google, Mistral AI, Meta, etc.).

La infraestructura de alojamiento esta ubicada dentro de la Union Europea.

Algunos proveedores de modelos de IA pueden operar fuera de la UE. Cuando corresponda, se implementan garantias contractuales apropiadas de acuerdo con los requisitos del RGPD.

Los proveedores terceros actuan unicamente para la ejecucion de solicitudes de inferencia iniciadas por los clientes.

Actualizaciones continuas y anti-obsolescencia

DEVANA AI sigue una politica de actualizacion continua diseñada para:

  • abordar las vulnerabilidades identificadas,
  • mantener la compatibilidad de los componentes,
  • integrar las evoluciones normativas pertinentes,
  • mejorar la estabilidad y el rendimiento.

La monitorizacion proactiva de vulnerabilidades y los ciclos de actualizacion estructurados estan integrados en el ciclo de vida del producto.

Documentacion tecnica

La documentacion tecnica detallada esta disponible previa solicitud bajo acuerdo de confidencialidad (NDA). Los siguientes documentos pueden proporcionarse a organizaciones cualificadas:

Plan de continuidad de negocio (BCP)

Procedimientos de recuperacion ante desastres y estrategia de continuidad

Plan de salvaguarda

Medidas de proteccion de datos y marco de respuesta a incidentes

Matriz SLA

Objetivos detallados de nivel de servicio por modelo de despliegue

Procedimientos de seguridad

Control de acceso, cifrado, gestion de vulnerabilidades y procesos de auditoria

Arquitectura de infraestructura

Topologia de red, segmentacion y especificaciones de despliegue

Solicitar acceso bajo NDA

Disponible para clientes, prospectos en evaluacion y auditores. Normalmente respondemos en 48 horas.

Tambien en el Centro de confianza

Fiabilidad y continuidad

Disponibilidad, SLA y recuperacion ante desastres

Proteccion de datos y cumplimiento

RGPD, residencia de datos y certificaciones