En una plataforma que maneja información regulatoria sensible, la seguridad no es una opción. Es el primer requisito de cumplimiento.
AES-256 en reposo y TLS 1.3 en tránsito
Verificación continua de identidad y acceso
Logs inmutables de toda la actividad
SLA 99.9% con redundancia geográfica
Toda la información gestionada en JunzenAI —datos de clientes, legajos, reportes y consultas de screening— está protegida con cifrado de grado militar en cada etapa de su ciclo de vida.
Alojado en proveedores con certificaciones ISO 27001 y SOC 2 Tipo II.
Datos replicados en múltiples regiones para garantizar continuidad operativa.
Tiempo de recuperación ante incidentes objetivo: menos de 4 horas. Pérdida máxima de datos: menos de 1 hora.
Copias de seguridad diarias con retención de 90 días y pruebas de restauración regulares.
Solo quien debe ver la información puede hacerlo. JunzenAI implementa un modelo de acceso basado en el principio de mínimo privilegio.
Habilitación de MFA para todas las cuentas de usuario, con soporte para aplicaciones TOTP.
Asignación de permisos por rol (administrador, operador, auditor) dentro de cada cuenta organizacional.
Expiración automática de sesiones inactivas y detección de accesos desde ubicaciones o dispositivos inusuales.
Registro de cada acción realizada en la Plataforma: quién, qué, cuándo. Con respaldo criptográfico.
Notificaciones automáticas ante intentos de acceso sospechosos o anomalías de comportamiento.
Posibilidad de restringir el acceso a rangos de IP específicos para cuentas enterprise.
Seguridad integrada en cada fase del ciclo de desarrollo de software.
Escaneo automatizado de vulnerabilidades en cada release del código.
Pentesting externo por terceros especializados al menos una vez al año.
Monitoreo continuo de librerías de terceros con actualización ante vulnerabilidades conocidas (CVEs).
La seguridad no es un parche que se agrega al final. En JunzenAI, cada línea de código atraviesa revisiones de seguridad antes de llegar a producción.
Nuestro equipo sigue las guías OWASP Top 10 y aplica metodologías de threat modeling en el diseño de nuevas funcionalidades, especialmente en las que manejan datos regulatorios sensibles.
Contamos con un protocolo documentado para gestionar incidentes de seguridad de forma rápida, transparente y ordenada.
Monitoreo 24/7 con clasificación inmediata por severidad (crítica, alta, media, baja).
Aislamiento del incidente dentro de las primeras 2 horas para evitar propagación.
Comunicación a los usuarios afectados dentro de las 72 horas, conforme a la normativa de la AAIP.
Si descubrió una vulnerabilidad en nuestra plataforma, le pedimos que nos lo comunique antes de hacerlo público. Investigamos cada reporte con seriedad y transparencia.
Envíe su reporte a seguridad@junzenai.com con el asunto "Responsible Disclosure". Confirmamos recepción dentro de las 48 horas hábiles.
Reportar una vulnerabilidadPara clientes enterprise, disponemos de documentación técnica ampliada y podemos coordinar una sesión de revisión de seguridad.
Solicitar documentación