CRM europeo
Un CRM europeo — con sus datos en Suiza.
¿Por qué sigue surgiendo este tema?
La mitad de la evaluación de un proveedor se reduce ahora a una cuestión geográfica.
- ¿Dónde se almacenan físicamente los datos de nuestros clientes: en un país con un nivel de protección de datos equivalente al de la UE o simplemente «en la nube»?
- ¿Qué subencargados del tratamiento pueden acceder a esos datos y en qué país se encuentra cada uno de ellos?
- Cuando se ejecutan las funciones de IA, ¿se envían los datos de nuestros clientes de forma silenciosa a algún lugar, lo cual nos obligaría a dar explicaciones a nuestros propios clientes?
Cómo responde FlowGrid
Una ubicación de los datos que se puede señalar en un mapa.
Dónde se almacenan sus datos
Su base de datos de producción se encuentra en Zúrich.
La base de datos que contiene sus contactos, organizaciones, operaciones, actividades y notas se aloja en la región de Zúrich. No se trata de «la UE, probablemente», sino de un país concreto, Suiza, que cuenta con uno de los regímenes de protección de datos más estrictos del mundo.
Suiza cuenta con una decisión de adecuación de la UE, por lo que, para un equipo con sede en la UE, esto se considera equivalente a mantener los datos dentro de la UE: no se requiere ningún trámite especial de transferencia, solo un DPA.
Cifrado además de la ubicación
Cifrado a nivel de campo con claves limitadas a su espacio de trabajo.
La ubicación es la primera capa de seguridad. La segunda: todos los campos de contacto se cifran en reposo mediante AES-256-GCM, y cada espacio de trabajo cuenta con su propia clave. Los datos de un espacio de trabajo no pueden descifrarse con la clave de otro, ni por parte de un atacante que acceda a la base de datos, ni por nuestra parte.
El aislamiento entre inquilinos se aplica en la capa de Postgres, no en el código de la aplicación, por lo que una lectura entre inquilinos no supone un riesgo de configuración incorrecta, sino que es algo imposible a nivel de la base de datos. Cada modificación se registra en un registro de auditoría de solo adición.
La IA también se queda en Europa
Un asistente de IA que no compromete la residencia de sus datos.
Nexus es el asistente de IA de FlowGrid: más de 60 herramientas integradas en su esquema de CRM, no un simple chat genérico. De forma predeterminada, su inferencia se ejecuta en AWS Bedrock en la UE, con una configuración de retención cero: ni las consultas ni los registros que lee se registran, y no se utilizan para entrenar ningún modelo.
Esa es la configuración predeterminada para todos los espacios de trabajo: no se trata de un nivel de privacidad premium ni de una opción empresarial. Esta misma configuración se aplica al chat de Nexus, a los informes asistidos por IA y a la importación asistida por IA.
Verificable, no supuesto
Estamos empezando. Aun así, le indicamos cómo puede verificarnos de todos modos.
Cómo se protegen sus datos
Cifrado AES-256-GCM a nivel de campo con claves específicas para cada cliente. Aislamiento multicliente a nivel de fila. Se registra cada modificación.
Lea los detalles de seguridad →Asuntos jurídicos y cumplimiento normativo
Cumple con el RGPD y cuenta con un anexo sobre el tratamiento de datos. Su responsable jurídico puede solicitarlo ahora mismo, no después de una visita comercial.
Lea la DPA →Construido en un espacio público
Construido en un espacio público
Aún no disponemos de logotipos de clientes que podamos mostrarle.
FlowGrid se encuentra en una fase inicial. En lugar de basarse en la credibilidad ajena, esto es lo que puede comprobar usted mismo:
Respuestas sinceras