Trust Center · todo en un sitio

Confianza · sin marketing fluff

Aquí está toda nuestra postura de seguridad · privacidad · cumplimiento · accesibilidad · transparencia. Sin pages individuales aisladas · sin documentos PDF perdidos en email. Un solo hub que tu DPO · IT · compliance pueden revisar en 15 minutos.

Pre-revenue · pero la postura técnica ya está alineada con estándares enterprise. Cuando llegue SOC 2 formal · será paso de certificación · no de transformación.

Compromisos públicos

6 SLAs y métricas operacionales que publicamos para hacer accountable la organización.

<24h hábiles

Respuesta inicial security disclosure

Acknowledge automático · triage humano

<72h

Notificación AEPD breach

Si afecta datos paciente · plantilla pre-completada

<24h

Notificación clientes breach

Proactive comm · WhatsApp + email primero

EU only

Hosting data residency

Cloudflare EU edge + Supabase Frankfurt

0 cross-tenant

Leaks documented

RLS Postgres + SECURITY DEFINER lockdown

100%

Audit log coverage

Cada interacción inmutable · trazabilidad legal

Seguridad técnica Privacidad + protección datos Cumplimiento normativo Accesibilidad Transparencia operacional Observabilidad + uptime Data residency Comunidad + soporte

Seguridad técnica

Cifrado · RLS · audit log · guardrails LLM · postura completa documentada.

Security overview

4 pilares · cifrado AES-256 · RLS Postgres · audit log · output guardrails LLM

Security disclosures

Responsible disclosure · 4 severity policies · safe harbor · hall of fame

security.txt (RFC 9116)

Machine-readable security contacts · canonical · policy URL

Status real-time

9 components · uptime 90d · p95 latency · SLA targets

Privacidad + protección datos

RGPD · DPA Art. 28 · subprocesadores · derechos paciente · brechas.

Política de privacidad

RGPD compliance statement · finalidades · base legitimadora · derechos paciente

Subprocesadores

Lista oficial · DPA status · region · finalidad data · cambios notificados

Cookies policy

Cookies utilizadas · finalidad · opt-in/out · third-party

Términos de servicio

Términos contractuales · obligaciones · SLA · indemnizaciones

Cumplimiento normativo

Standards alineados · regulación EU + España · roadmap certificaciones.

Aviso legal

Información corporativa LSSI-CE · datos identificación · responsabilidad legal

FAQ legal

Preguntas legales frecuentes · 6 entries cumplimiento

Accesibilidad

WCAG 2.1 AA target · compromiso pacientes con discapacidad.

Accessibility statement

4 áreas implementadas · 4 gaps honest · 4 patient commitments · standards target

Transparencia operacional

Changelog público · roadmap · manifesto · case studies · sin marketing fluff.

Public changelog

Linear-style · cada release documentada · feature/fix/security tags

Public roadmap

Shipped · In progress · Next Q3 · Future Q4+ · Anti-roadmap (lo que NO)

Manifesto founder

10 principios · líneas rojas · founder position paper firmado

Case studies pre-revenue

Honest 2 demo clínicas · roadmap case studies real cuando llegue Phase 2

Observabilidad + uptime

Status real-time · monitoring · alarmas · incident postmortem.

Live status page

9 components · uptime 90d · p95 latency · MTTR targets

Incident postmortems

Cada incident security/critical = postmortem público en /changelog

Data residency

Hosting EU · sin Patriot Act · datos no salen de UE.

Integraciones · stack

13 partners documentados · qué hace cada vendor · why this vendor · ASCII architecture

API documentation

6 endpoint categories · Bearer auth · HMAC webhooks · ejemplos

Comunidad + soporte

Founder access · office hours · partners · careers honest.

Comunidad founders

4 canales · office hours mensual · WhatsApp grupo cerrado · 6 reglas

Partner program

4 modelos · revenue share · co-marketing · application 4-step

Careers honest

5 future roles · whenWeHire thresholds · 6 principles · 5 NotOffering

Standards alignment

Standards a los que nos alineamos

Sin certificaciones formales todavía (pre-revenue · sin clientes Enterprise) · pero la postura técnica está alineada con estos frameworks:

RGPD · Reglamento UE 2016/679

Aligned · self-assessment

DPAs firmadas con processors · derechos paciente operativos · audit log inmutable

AI Act · Reglamento UE 2024/1689

Compliant target · enforcement Ago 2026

Chatbot riesgo limitado · Art. 50 transparencia · sin sistemas alto riesgo

ISO 27001 · principios

Aligned · sin certificación

ISMS framework + Annex A controls (subset crítico) · roadmap formal Q1 2027

SOC 2 Type I · Trust Services

Aligned · sin certificación

5 trust principles (security · availability · processing integrity · confidentiality · privacy)

WCAG 2.1 Nivel AA

Aligned · self-assessment

4 áreas implementadas · 4 known gaps · auditoría externa roadmap Q3 2026

HIPAA · principios (no BAA todavía)

Aligned · NO certificación US

Sin pacientes USA · standards equivalent para preparation futura

Vendor due diligence · paquete pre-built

Si tu DPO / IT / compliance necesitan documentación para evaluarnos · este paquete tiene todo lo necesario:

01 · Security overview PDF

Próxima entrega Q3

2 páginas summary: postura técnica · controles · responses standard a security questionnaires

02 · DPA template firmable

Disponible bajo petición

Acuerdo Art. 28 RGPD pre-completado con AI Empire como processor · firmable vía DocuSign

03 · Subprocesadores list versionada

Live en /subprocesadores

Lista completa con DPA status · region · finalidad · cambios versionados

04 · Penetration test report (cuando llegue)

Q3 2026

Pen test external scheduled Q3 2026 · report compartible bajo NDA tras finalización

05 · Architecture diagrams

Live en /integrations

Network architecture · data flow · component relationships · ASCII y diagramas

Solicitar due diligence package

Respondemos en <24h hábiles

¿Una pregunta no cubierta?

Si tu compliance/security/legal tiene una pregunta específica no cubierta en los 8 sub-pages · escríbenos. Founder responde personalmente cuestiones de seguridad.

Email security@Demo 30 min