Política de Seguridad de Alumbra AI

1. Compromiso con la Seguridad

En Alumbra AI, la seguridad de tu información es una prioridad. Nos comprometemos a aplicar las mejores prácticas de seguridad para proteger los datos que nos confías, incluyendo tanto la información personal como las conversaciones analizadas por la plataforma.

2. Principios de Seguridad

Nuestra política de seguridad se basa en los siguientes principios:

  • Confidencialidad: Solo las personas autorizadas pueden acceder a los datos.
  • Integridad: Protegemos la exactitud y consistencia de los datos contra modificaciones no autorizadas.
  • Disponibilidad: Mantenemos nuestros servicios activos y accesibles, incluso ante fallos o ataques.

3. Medidas Técnicas Implementadas

Aplicamos diversas medidas de seguridad para garantizar la protección de la información:

  • Cifrado de datos en tránsito y en reposo: Toda la información se transmite a través de conexiones seguras (HTTPS/TLS). Los datos almacenados en Firebase o servidores asociados se cifran automáticamente.
  • Autenticación segura: Utilizamos mecanismos robustos de autenticación (como Firebase Auth) y tokens de sesión protegidos.
  • Control de acceso: El acceso a los datos está limitado a personal autorizado bajo el principio de menor privilegio.
  • Monitorización activa: Supervisamos eventos inusuales o intentos de acceso no autorizado mediante herramientas de monitoreo.
  • Backups automáticos: Realizamos copias de seguridad periódicas para evitar la pérdida de información crítica.

4. Seguridad en el Análisis de Conversaciones

El contenido ingresado en la plataforma para análisis emocional no se almacena de forma permanente sin consentimiento. La información es procesada en tiempo real mediante modelos de lenguaje y luego descartada, salvo que el usuario elija guardar resultados en su historial.

5. Gestión de Vulnerabilidades

Contamos con un proceso continuo de identificación, análisis y mitigación de vulnerabilidades:

  • Aplicamos actualizaciones de seguridad periódicas en el software y dependencias.
  • Utilizamos herramientas de análisis estático y dinámico para detectar fallos de seguridad.
  • Evaluamos y mitigamos riesgos relacionados con el uso de modelos de IA, siguiendo buenas prácticas de alineamiento y revisión ética.

6. Compromiso con la Privacidad

La seguridad está estrechamente vinculada con la privacidad. Nuestras políticas están alineadas con la Política de Privacidad de Alumbra AI, garantizando que los datos se manejen de manera ética, segura y conforme a la ley.

7. Respuesta ante Incidentes

En caso de detectarse una violación de seguridad o fuga de datos, activaremos nuestro plan de respuesta que incluye:

  • Evaluación inmediata del incidente.
  • Contención y mitigación del riesgo.
  • Notificación a los usuarios afectados, si corresponde.
  • Documentación y mejora de los controles de seguridad.

8. Recomendaciones al Usuario

Para contribuir con la seguridad de tu cuenta, te recomendamos:

  • Usar contraseñas seguras y no compartirlas.
  • Cerrar sesión en dispositivos compartidos.
  • Reportar cualquier actividad sospechosa a nuestro equipo.

9. Actualizaciones de esta Política

Podemos actualizar esta Política de Seguridad para adaptarla a cambios tecnológicos o normativos. Notificaremos cualquier cambio importante a través de la aplicación o el sitio web.

10. Contacto

Si tienes preguntas, inquietudes o deseas reportar una vulnerabilidad, puedes contactarnos a:

📧 alumbraia@gmail.com