Seguridad y privacidad | Clara Help Center

Cómo protegemos tus datos

Usamos medidas estándar: cifrado en tránsito (TLS) y cifrado en reposo (AES-256). El acceso a sistemas de producción está restringido y auditado. Tus documentos y resultados de análisis se almacenan en centros de datos de la UE y se procesan con infraestructura de IA en la UE. No usamos tus documentos para entrenar modelos públicos o compartidos.

Soberanía de datos en la UE (sin exposición al US CLOUD Act)

La cadena de Clara es 100 % de la UE: almacenamiento (Scaleway), IA (Mistral AI) y email (Brevo) operan en la UE. No enviamos tus documentos o análisis a proveedores estadounidenses. Así tus datos no quedan sujetos a solicitudes del US CLOUD Act. Para abogados y despachos en la UE esto respalda la confidencialidad y las expectativas regulatorias.

Dónde se almacenan tus datos (Scaleway, solo UE)

Los documentos y datos derivados se almacenan en almacenamiento de objetos Scaleway en la UE; metadatos, cuentas y resultados de análisis están en PostgreSQL gestionado Scaleway (UE); y el procesamiento lo hace Mistral AI en la UE. No usamos APIs de IA estadounidenses para tus documentos ni replicamos tus datos fuera de la UE en operación normal.

IA y confidencialidad (cómo Mistral procesa documentos)

Mistral AI procesa tus documentos solo para realizar el análisis que solicitas. Enviamos contenido a la API de Mistral bajo condiciones estrictas de tratamiento de datos. Mistral no usa tus datos para entrenar sus modelos generales. El procesamiento tiene lugar en la UE. No usamos ChatGPT, Claude ni otros LLM alojados en EE. UU. para análisis de contratos.

Cumplimiento RGPD

Estamos diseñados para ser conformes al RGPD: los datos se procesan en la UE, tenemos acuerdos de tratamiento adecuados con nuestros proveedores y damos soporte a tus derechos (acceso, rectificación, supresión, portabilidad, etc.). Puedes solicitar exportación de datos y eliminación de cuenta desde la app. Nuestra política de privacidad y condiciones describen las bases legales y tus derechos en detalle.

Políticas de conservación y eliminación

Conservamos tus datos mientras tu cuenta esté activa y uses el servicio. Cuando eliminas tu cuenta quitamos tu perfil, documentos, análisis y datos relacionados de nuestros sistemas; la eliminación es permanente. Si cancelas y pasas a solo lectura, conservamos tus datos existentes para que puedas seguir accediendo y no los usamos para nuevo procesamiento; puedes eliminar tu cuenta en cualquier momento para que todo se elimine. No conservamos documentos o datos de cuenta eliminados como copia de seguridad más allá de lo requerido para recuperación legal u operativa según nuestras políticas.

Prácticas de seguridad (cifrado, controles de acceso)

Usamos TLS 1.3 en tránsito y AES-256 en reposo para documentos y datos almacenados. El acceso es por roles y el acceso a producción está limitado y registrado. Las contraseñas se almacenan con hash y damos soporte a 2FA (TOTP) como capa extra de seguridad. Monitorizamos actividad sospechosa y respondemos a incidentes según nuestros compromisos de seguridad y privacidad. Más en nuestras páginas Seguridad y Privacidad.