Seguridad

• Cifrado en tránsito mediante TLS en todas las conexiones.
• Cifrado en reposo de la información sensible.
• Tu llave de OpenRouter se cifra con AES-256-GCM y se usa únicamente para procesar tus consultas.

• Autenticación gestionada y control de acceso por roles (RBAC).
• Validación de propiedad en cada solicitud: la información de una organización no es accesible desde otra.
• Aislamiento multi-inquilino reforzado en la capa de servicio y con políticas a nivel de base de datos en las tablas críticas.

• No usamos tu contenido para entrenar modelos. Tus documentos y consultas son tuyos.
• Modelo BYOK estricto: aportas tu propia llave de OpenRouter y Cory nunca concentra tu saldo. Tú controlas el proveedor, el modelo y el gasto.
• Minimización y borrado: los datos asociados a una conversación se eliminan cuando la eliminas; las copias de respaldo se purgan tras un periodo acotado.

• Las respuestas se anclan a fuentes verificables, con enlaces a la página o el párrafo de origen.
• Cory es asistencia, no asesoría jurídica: las salidas deben revisarse con criterio profesional.
• Aplicamos un corpus de pruebas contra inyección de prompts inspirado en los lineamientos de OWASP para reducir manipulaciones del modelo.

Cory se apoya en proveedores de primer nivel: alojamiento y entrega en Vercel, base de datos y almacenamiento en Supabase, procesamiento de modelos vía OpenRouter, procesamiento en segundo plano con Inngest y límites de uso con Upstash. Mantenemos registros de actividad para auditoría y respuesta a incidentes.

Tratamos los datos personales conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013, y orientamos nuestras prácticas según los principios de marcos reconocidos internacionalmente de seguridad de la información. Consulta la Política de Tratamiento de Datos para el detalle de tus derechos.