Confianza y seguridad
Seguridad y cumplimiento
El contenido de la presentación empresarial contiene datos de propiedad exclusiva. Así es exactamente como Slide Creator lo protege: con controles, certificaciones y especificaciones técnicas específicos.
Certificación SOC2 Tipo II
SOC2 Tipo II (Controles de sistema y organización 2, Tipo II) es emitido por auditores independientes acreditados por AICPA y requiere una revisión continua de 6 meses de los controles operativos, lo que lo distingue del SOC2 Tipo I, que es una evaluación única en un momento dado. La certificación SOC2 Tipo II de Slide Creator cubre los cinco criterios de servicio de confianza:
Seguridad
Sistema protegido contra acceso, uso o modificación no autorizados
Disponibilidad
Sistema disponible para operación y uso según lo comprometido (99,9 % SLA)
Confidencialidad
La información designada como confidencial está protegida según lo acordado
Privacidad
Información personal recopilada, utilizada y retenida según el aviso de privacidad
Integridad del procesamiento
El procesamiento es completo, válido, preciso, oportuno y autorizado.
Los informes de auditoría SOC2 Tipo II están disponibles para los clientes empresariales bajo NDA previa solicitud. Contactosecurity@slidecreator.compara el informe de auditoría actual.
Cifrado
Datos en reposo: AES-256
Todos los datos de los clientes almacenados en la infraestructura de Slide Creator se cifran mediante AES-256 (estándar de cifrado avanzado con claves de 256 bits). Este es el mismo estándar utilizado por el gobierno de Estados Unidos para la clasificación de alto secreto.
- ✓Archivos de presentación y PPTX generados.
- ✓Documentos cargados (PDF, Word, CSV)
- ✓Activos de marca (fuentes, logotipos, paletas de colores)
- ✓Datos de CRM extraídos de integraciones
- ✓Datos y configuración de la cuenta de usuario
Datos en tránsito: TLS 1.3
Todas las comunicaciones entre su navegador, nuestra API y las integraciones de terceros se cifran mediante TLS 1.3 (Transport Layer Security, versión 1.3). TLS 1.2 está obsoleto en todos los puntos finales de Slide Creator.
- ✓Navegador → API de creador de diapositivas
- ✓Llamadas API de Salesforce/HubSpot
- ✓Entregas de webhooks
- ✓descarga de archivos PPTX
- ✓HSTS aplicado, TLS 1.2 rechazado
Política de uso de datos de IA
Su contenido nunca se utiliza para entrenar modelos de IA.
Slide Creator procesa el contenido de su presentación (texto, documentos, datos) exclusivamente para generar el resultado solicitado. Los datos del cliente no se conservan para la capacitación de IA, la mejora del modelo, el ajuste ni ningún propósito de evaluación comparativa. Esta política se aplica a todos los niveles del plan, incluidas las cuentas gratuitas.
✓ Procesado
Contenido utilizado para generar la salida de su diapositiva
✗ No almacenado
El contenido de entrada no se conserva después del procesamiento
✗ No capacitado
Nunca se usó para entrenamiento o mejora de modelos.
Controles de acceso
Inicio de sesión único (SSO)
SAML 2.0 / OIDC SSO a través de Okta, Azure AD, Google Workspace. Haga cumplir MFA a través de su proveedor de identidad.
Acceso basado en roles (RBAC)
Roles de espectador, editor, administrador y gerente de marca. Bloquee plantillas, restrinja la modificación de activos de marca, controle los permisos de exportación.
Registros de auditoría
Registros inmutables de cada inicio de sesión, generación, exportación y cambio de configuración. Exportable para revisión de cumplimiento. Retenido 12 meses.
Residencia de datos
Elija la residencia de datos de EE. UU. (AWS us-east-1) o de la UE (AWS eu-central-1) en los planes Enterprise. Mecanismos de transferencia del artículo 46 del RGPD documentados.
Preguntas frecuentes sobre seguridad
¿Tiene Slide Creator la certificación SOC2 Tipo II?
Sí. Slide Creator mantiene la certificación SOC2 Tipo II emitida por un auditor independiente acreditado por AICPA. SOC2 Tipo II implica períodos de auditoría continuos de 6 meses que cubren criterios de seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad del servicio de confianza. El informe de auditoría actual está disponible para los clientes empresariales bajo NDA.
¿Slide Creator entrena IA en el contenido de mi presentación?
No. El contenido del cliente se procesa únicamente para generar el resultado de la presentación solicitada y nunca se utiliza para entrenamiento, ajuste o evaluación comparativa del modelo de IA. Esto se aplica a todos los niveles, incluidas las cuentas gratuitas.
¿Slide Creator cumple con el RGPD?
Sí. Slide Creator cumple con GDPR (UE 2016/679) y ofrece residencia de datos en la UE en planes Enterprise. Mantenemos Acuerdos de procesamiento de datos (DPA) disponibles para su firma. Se incluyen cláusulas contractuales estándar (SCC) para transferencias de datos transfronterizas. Vea nuestropolítica de privacidadpara más detalles.
¿Cómo solicito una revisión de seguridad o los resultados de una prueba de penetración?
Los prospectos empresariales pueden solicitar nuestro informe de auditoría SOC2 Tipo II, resumen ejecutivo de prueba de penetración, respuestas al cuestionario de seguridad (CAIQ, SIG) y DPA comunicándosesecurity@slidecreator.com. Todos los documentos se proporcionan bajo NDA.