Seguridad de IA en ZeroBounce

En ZeroBounce, adoptamos un enfoque proactivo y transparente para asegurar nuestros sistemas de IA. Nuestro compromiso se basa en la monitorización en tiempo real, el estricto cumplimiento de las políticas corporativas y un riguroso proceso de validación.

Supervisión y Gobernanza Post-Despliegue

Todos los despliegues de IA son monitoreados continuamente en tiempo real. Las entradas de los usuarios se conservan durante 30 días conforme a nuestra política global de datos, tras lo cual se eliminan de forma segura. Los sistemas de apelación, anulación, desmantelamiento, respuesta a incidentes y gestión de cambios siguen protocolos de seguridad establecidos a nivel corporativo.

Validación de Contenido y Mitigación de Sesgos

Garantizamos que nuestra IA genere contenido preciso y responsable restringiendo los datos de entrada a fuentes públicas cuidadosamente verificadas —específicamente, nuestro sitio web y documentación oficial. Cada lanzamiento de IA se somete a una rigurosa validación para mitigar riesgos como el sesgo o las alucinaciones.

Detección de Intrusiones y Controles de Seguridad

Los sistemas de IA de ZeroBounce están diseñados con fuertes defensas contra la inyección de prompts, cebado de prompts y manipulación del modelo. Nuestra arquitectura evita cualquier acceso o modificación no autorizada de los prompts o modelos.

Transparencia y Explicabilidad

Un modo de depuración incorporado proporciona información sobre el proceso de toma de decisiones de la IA, ofreciendo visibilidad sobre los datos analizados y aumentando la confianza mediante la explicabilidad.

Gestión y Protección de Datos

No incorporamos datos privados ni enviados por usuarios en nuestros sistemas de IA —solo se utilizan datos públicos. Los datos sensibles de la empresa permanecen protegidos detrás de firewalls corporativos y VPNs. La eliminación de datos sigue la misma regla de retención de 30 días que el resto de la organización.

Resistencia a Amenazas y Gestión de Riesgos

Amenazas como el envenenamiento de datos o la inversión del modelo no se consideran relevantes debido a la naturaleza de nuestras fuentes de datos públicas. Sin embargo, todos los riesgos identificados se documentan y evalúan regularmente por nuestro equipo de Control de Calidad para garantizar una seguridad continua.

Infraestructura de IA Interna

Todos los modelos de IA e infraestructura son desarrollados y mantenidos internamente. No dependemos de proveedores externos, lo que elimina la exposición externa y garantiza un control total sobre nuestro ecosistema de IA.

¿Qué es un Subprocesador?

Un subprocesador es un tercero contratado por un procesador de datos para realizar actividades de procesamiento específicas en nombre de un controlador de datos. En el contexto de las normativas de protección de datos y privacidad, como el Reglamento General de Protección de Datos (GDPR), se definen los siguientes roles:

• Controlador de Datos: La entidad que determina los fines y medios de procesamiento de datos personales.
• Procesador de Datos: La entidad que procesa datos personales en nombre del controlador de datos.
• Subprocesador: Cualquier tercero que el procesador de datos utilice para ayudar en el procesamiento de los datos personales.

En nuestro caso, en relación con los servicios de ZeroBounce, como la validación de correos electrónicosⓘ y la limpieza de listas, un cliente de ZeroBounce (que actúa como controlador de datos) subcontrata su procesamiento de datos a un proveedor de servicios (procesador de datos - ZeroBounce). El proveedor de servicios, a su vez, contrata a otra empresa (subprocesador) para realizar alguna tarea especializada, como el almacenamiento de datos. Esa tercera empresa se convierte en un subprocesador.

Según leyes como el GDPR, los procesadores de datos están obligados a obtener la autorización del controlador antes de contratar subprocesadores. Además, deben asegurarse de que los subprocesadores cumplan con las mismas obligaciones de protección de datos que el procesador original.

Diligencia Debida

ZeroBounce está comprometido a realizar una debida diligencia exhaustiva al trabajar con terceros, asegurándose de que sean evaluados antes de incorporarse y como parte de nuestro programa anual de gestión de riesgos.

Exigimos a nuestros proveedores de servicios estrictas obligaciones contractuales, requiriéndoles que procesen datos personales únicamente con el propósito de prestar servicios a ZeroBounce. Estos contratos aseguran que los proveedores de servicios cumplan con nuestros compromisos hacia los clientes de ZeroBounce y respeten las leyes de protección de datos aplicables.

Lista de Subprocesadores

Subprocesadores involucrados en el procesamiento de datos de registro de clientes

Subprocesadores involucrados en el proceso de validación de correos electrónicosⓘ

Cloudflare - dirección de correo electrónico, propósito: seguridad perimetral, firewall de aplicaciones web. La dirección de correo electrónico del cliente se registrará solo en caso de validación de llamadas API si el cliente excede las recomendaciones técnicas de uso del producto (por ejemplo, límites de envío de solicitudes, violaciones de IP, etc.).

Lista de Proveedores de Servicios

ZeroBounce trabaja con los proveedores de servicios que se enumeran a continuación para la prestación del servicio de validación de correos electrónicosⓘ.

Actualizaciones de esta página

Dada la magnitud global de nuestro negocio y la gran cantidad de clientes a los que servimos, nuestras necesidades comerciales y proveedores de servicios pueden cambiar periódicamente.

Por ejemplo, podemos descontinuar un proveedor de servicios para simplificar y reducir el número de proveedores que utilizamos o agregar un nuevo proveedor de servicios si mejora nuestra capacidad de ofrecer nuestro servicio de validación de correos electrónicosⓘ.

Actualizaremos regularmente esta página para reflejar cualquier cambio, incluida la adición o eliminación de proveedores de servicios o subprocesadores.