Política de Privacidad

En 6Sigma Certify manejamos documentación corporativa estratégica. Nuestro compromiso es garantizar que la información de su organización se mantenga estrictamente aislada, privada y cifrada.

Uso de Modelos de Lenguaje (LLMs) Externos

Cualquier documento subido a nuestra plataforma utilizado para validación automatizada mediante IA es procesado a través de subprocesadores corporativos vinculados por acuerdos de confidencialidad estrictos (Zero-Data Retention Agreements). Nos comprometemos contractualmente a NO utilizar bajo ningún concepto la evidencia, metadatos, o historial documental de su organización para entrenar modelos de Inteligencia Artificial comerciales externos (ajuste fino/fine-tuning o retención de prompts).

1. Qué información recolectamos y cómo se aísla (RLS)

La plataforma de SaaS 6Sigma Certify está construida sobre bases de datos transaccionales con Row Level Security (RLS) estricto. La información que procesamos se encapsula de la siguiente forma:

  • Roles de Usuario: Autenticación de empleados/auditores vía nuestro proveedor de identidad de grado financiero.
  • Evidencia Corporativa: Manuales, anexos, flujos y normativas cargadas. Estas residen lógicamente aisladas en el silo perimetral de Tenant correspondiente a su "Organización ID".

Cifrado de Extremo a Extremo

Absolutamente todos los datos (tanto el tráfico transaccional como las piezas de evidencia de auditoría) están cifrados en tránsito (TLS 1.3/AES-256) y cifrados en reposo. Su información en nuestros buckets de almacenamiento de red es ininteligible sin la clave de desencriptación gestionada.

2. Documentos Privados bajo 'Signed URLs'

Los archivos confidenciales, pruebas de evaluación y registros CAPA subidos como evidencia en la Bóveda Documental no son volcados en directorios CDN públicos.

Nuestro motor de entrega de archivos utiliza el protocolo de Firmas Digitales Temporales (Signed URLs). Esto garantiza que un documento de evidencia sea accesible únicamente durante una breve e interceptable ventana de tiempo e inferior a una hora, exigiendo que cada solicitud proceda previamente del front-end con un token de autenticación válido adherido a su Organization ID.

Su Cuenta, Sus Derechos (GDPR/APDP)

Usted conserva los derechos de acceso, rectificación, portabilidad y supresión de sus datos (derecho al olvido). Podrá ejercerlos ejecutando la función de expurgo destructivo de Tenant y Solicitudes Legales a privacy@6sigma.consulting

Strictly Confidential · Legal & SecOps Team