Alviora
LEGAL

Política de seguridad de la información

Queremos operar la plataforma con criterios claros de seguridad, continuidad y mejora constante, protegiendo la confidencialidad, la integridad y la disponibilidad de la información.

Enfoque general

Nuestro objetivo es trabajar con un sistema documentado, revisado periódicamente y basado en gestión del riesgo para proteger la información interna y la de los clientes.

Esto no implica afirmar una certificación ISO 27001 pública hoy, pero sí tomar ese tipo de marco como referencia para ordenar controles, responsabilidades y mejora continua.

Compromisos

  • Cumplir los requisitos legales, contractuales y operativos aplicables al servicio.
  • Trabajar con gestión de riesgos y mejora continua de la seguridad.
  • Dotar al servicio de los recursos materiales y humanos necesarios para operar con garantías.
  • Mantener la seguridad de la información como parte del valor del producto, no como una capa accesoria.

Estrategia y cultura

  • Hacer de la seguridad de la información una parte visible de la forma de operar el producto y de relacionarnos con clientes y proveedores.
  • Extender la cultura interna de seguridad para que cada cambio técnico u operativo tenga en cuenta datos, riesgos y continuidad del servicio.
  • Utilizar la seguridad como herramienta para reducir incidencias, proteger la confianza del cliente y preservar la competitividad del proyecto.

Principios de protección

  • Confidencialidad de los datos internos y de cliente.
  • Integridad de la información y de los flujos operativos.
  • Disponibilidad del servicio y capacidad de recuperación ante incidencias.

Medidas técnicas y organizativas

  • Control de acceso por roles en la consola y separación entre usuarios de cliente y SUPER_ADMIN.
  • Trazabilidad operativa básica de acciones críticas, cambios de estado y eventos relevantes de la cuenta.
  • Uso de proveedores especializados para voz, IA, pagos e infraestructura, sujetos a sus controles contractuales y técnicos.
  • Revisión manual de los flujos RGPD de alto impacto antes de marcarlos como resueltos operativamente.

Incidentes de seguridad

Si detectas una vulnerabilidad, un incidente o cualquier riesgo relacionado con la seguridad de los datos o del servicio, puedes escribirnos a legal@xevicases.com.

Los avisos se revisan conforme a los procedimientos internos disponibles en cada momento. Si más adelante publicamos un canal específico de seguridad o divulgación responsable, se indicará aquí.

Esta política se complementa con controles técnicos, operativos y de respuesta a incidencias que pueden evolucionar sin alterar estos principios públicos de seguridad.

Mira cómo esta capa de IA atendería las llamadas que hoy no te puedes permitir perder.

El alta sigue existiendo y es directa, pero ya no es el primer mensaje de la página. Aquí aparece cuando ya tienes claro el valor y quieres empezar a operar.

Reservar una demo Crear espacio