Centro de confianza

Seguridad, privacidad y confiabilidad

Esta página muestra intencionalmente solo controles respaldados por evidencia y señales de estado en vivo.

Las afirmaciones de continuidad se publican solo cuando hay evidencia actual de simulacros que las respalde; las revisiones de failover en seco no se presentan como validación ejecutada.

Última verificación: 6/3/2026, 2:25:32 PM

Ver estado detallado de la plataforma

Estado del sistema

Operativo (componentes medidos)

API

API de evidencia: /api/v1/monitoring/health

Operativo

Database

API de evidencia: /api/v1/monitoring/health

Operativo

Controles verificados

Las afirmaciones se muestran solo cuando están respaldadas por implementación o evidencia auditable.

Seguridad

• Authentication: Supabase Auth + MFA
• Authorization: RBAC (Role-Based)
• API Security: Rate-limited + CSRF protection
• Session Management: Secure, HttpOnly Cookies
• Data Encryption At Rest: AES-256
• Database row-level security (RLS) enforces tenant isolation
• Public API endpoints are rate-limited
• Route access reconciliation: all handlers accounted for
• BYOK envelope encryption for enterprise tenants

Privacidad

• DSAR requests processed within 30 days
• Data retention default 2 years with automated deletion workflows
• Data residency enforcement per jurisdiction requirements
• GDPR Article 9 special-category data blocked at ingestion
• EEO self-identification data isolated from scoring and profile data

IA

• OpenAI GPT-4 used for resume analysis and matching

Confiabilidad

• 99.9% Uptime Target
• Multi-layer monitoring with SLO-based alerting
• Incident response process with severity-based escalation
• No incidents in the last 30 days
• ATS integrations (Greenhouse, Lever, Workday) with 2-way sync and Zod validation
• Calendar integrations (Google, Outlook) with OAuth and event CRUD
• Slack + Teams notifications via incoming webhooks

Incidentes recientes

Últimos 30 días de reportes de incidentes.

0 incidentes en los últimos 30 días

Fuente: registros de incidentes (consulta dinámica), no texto codificado.

Declaraciones de certificación respaldadas por evidencia

SOC 2 Type II: In Progress

ISO 27001: Roadmap

Resources

Subprocessor list— third-party data processors
AI transparency statement— how AI is used in your assessment
Bias audit summary— NYC AEDT §5-303(c) disclosure
Model cards— EU AI Act Annex IV technical docs
Security whitepaper— SOC 2 / ISO 27001 controls overview
Vendor questionnaires— CAIQ v4 + SIG Lite pre-fills
Security FAQ— 60+ enterprise security questions answered
Permission matrix— RBAC capabilities by role
Reference architecture— components, data flows, trust boundaries
MSA / DPA / SLA— contract templates for legal review
System status— live component health
Privacy policy— data handling commitments