Seguridad de IA en ZeroBounce
En ZeroBounce, adoptamos un enfoque proactivo y transparente para asegurar nuestros sistemas de IA. Nuestro compromiso se basa en la monitorización en tiempo real, el estricto cumplimiento de las políticas corporativas y un riguroso proceso de validación.
Supervisión y Gobernanza Post-Despliegue
Todos los despliegues de IA son monitoreados continuamente en tiempo real. Las entradas de los usuarios se conservan durante 30 días conforme a nuestra política global de datos, tras lo cual se eliminan de forma segura. Los sistemas de apelación, anulación, desmantelamiento, respuesta a incidentes y gestión de cambios siguen protocolos de seguridad establecidos a nivel corporativo.
Validación de Contenido y Mitigación de Sesgos
Garantizamos que nuestra IA genere contenido preciso y responsable restringiendo los datos de entrada a fuentes públicas cuidadosamente verificadas —específicamente, nuestro sitio web y documentación oficial. Cada lanzamiento de IA se somete a una rigurosa validación para mitigar riesgos como el sesgo o las alucinaciones.
Detección de Intrusiones y Controles de Seguridad
Los sistemas de IA de ZeroBounce están diseñados con fuertes defensas contra la inyección de prompts, cebado de prompts y manipulación del modelo. Nuestra arquitectura evita cualquier acceso o modificación no autorizada de los prompts o modelos.
Transparencia y Explicabilidad
Un modo de depuración incorporado proporciona información sobre el proceso de toma de decisiones de la IA, ofreciendo visibilidad sobre los datos analizados y aumentando la confianza mediante la explicabilidad.
Gestión y Protección de Datos
No incorporamos datos privados ni enviados por usuarios en nuestros sistemas de IA —solo se utilizan datos públicos. Los datos sensibles de la empresa permanecen protegidos detrás de firewalls corporativos y VPNs. La eliminación de datos sigue la misma regla de retención de 30 días que el resto de la organización.
Resistencia a Amenazas y Gestión de Riesgos
Amenazas como el envenenamiento de datos o la inversión del modelo no se consideran relevantes debido a la naturaleza de nuestras fuentes de datos públicas. Sin embargo, todos los riesgos identificados se documentan y evalúan regularmente por nuestro equipo de Control de Calidad para garantizar una seguridad continua.
Infraestructura de IA Interna
Todos los modelos de IA e infraestructura son desarrollados y mantenidos internamente. No dependemos de proveedores externos, lo que elimina la exposición externa y garantiza un control total sobre nuestro ecosistema de IA.
Líder en validaciones de correo electrónico
ZeroBounce es un sistema líder en validaciones de correo electrónico en línea creado para garantizar que las empresas que envían correos electrónicos complejos y de gran volumen eviten problemas de entregabilidad. El sistema funciona reduciendo y eliminando direcciones de correo electrónico inválidas, de abuso, de queja, inactivas y trampas de spam. Estas son direcciones de correo electrónico que rebotarán o arruinarán su reputación de remitente. ZeroBounce también proporciona validación de direcciones IP y verificación de datos demográficos claves de destinatarios y puede agregar a ciertos correos electrónicos información faltante, como el nombre, el género y la ubicación del propietario.
Hemos creado una guía para ayudarle a conocer todo lo que necesita sobre el envío de correos electrónicos. Es la guía más completa que encontrará en Internet y se la ofrecemos de forma gratuita y sin restricciones. Puede consultarla aquí: LA GUÍA COMPLETA PARA MEJORAR LA BANDEJA DE ENTRADA Y LA ENTREGABILIDAD
ZeroBounce es el sistema de validación de correo electrónico más seguro que puede encontrar. Para nosotros, la protección de sus datos es primordial, por lo que no escatimamos en gastos para mantenerlos seguros. Estamos registrados en BBB y contamos con aprobación por parte del Escudo de privacidad de la UE. Mantenemos contratos empresariales con todos nuestros proveedores, operamos nuestro propio centro de datos y somos dueños de nuestros servidores y hardware. No utilizamos servicios de terceros, como Amazon, Azure y otros proveedores de servicios en la nube, para almacenar sus datos.
EMPEZAR
¡Le pondremos en marcha y validando muy rápido! Simplemente haga clic en este enlace para navegar por nuestro servicio de validación:
Proceso de validación
ZEROBOUNCE
California: 10 E Calle Yanonali, Santa Barbara, CA, 93101, EE. UU.
Ventas: 1-888-500-9521 (9-5 PST)
Correo electrónico: office@zerobounce.net
Soporte técnico 24/7 (solo por correo electrónico): support@zerobounce.net
Opciones de Atención al Cliente: /contact-us
Lista de Subprocesadores y Proveedores de Servicios de ZeroBounce
¿Qué es un Subprocesador?
Un subprocesador es un tercero contratado por un procesador de datos para realizar actividades de procesamiento específicas en nombre de un controlador de datos. En el contexto de las normativas de protección de datos y privacidad, como el Reglamento General de Protección de Datos (GDPR), se definen los siguientes roles:
- Controlador de Datos: La entidad que determina los fines y medios de procesamiento de datos personales.
- Procesador de Datos: La entidad que procesa datos personales en nombre del controlador de datos.
- Subprocesador: Cualquier tercero que el procesador de datos utilice para ayudar en el procesamiento de los datos personales.
En nuestro caso, en relación con los servicios de ZeroBounce, como la validación de correos electrónicos y la limpieza de listas, un cliente de ZeroBounce (que actúa como controlador de datos) subcontrata su procesamiento de datos a un proveedor de servicios (procesador de datos - ZeroBounce). El proveedor de servicios, a su vez, contrata a otra empresa (subprocesador) para realizar alguna tarea especializada, como el almacenamiento de datos. Esa tercera empresa se convierte en un subprocesador.
Según leyes como el GDPR, los procesadores de datos están obligados a obtener la autorización del controlador antes de contratar subprocesadores. Además, deben asegurarse de que los subprocesadores cumplan con las mismas obligaciones de protección de datos que el procesador original.
Diligencia Debida
ZeroBounce está comprometido a realizar una debida diligencia exhaustiva al trabajar con terceros, asegurándose de que sean evaluados antes de incorporarse y como parte de nuestro programa anual de gestión de riesgos.
Exigimos a nuestros proveedores de servicios estrictas obligaciones contractuales, requiriéndoles que procesen datos personales únicamente con el propósito de prestar servicios a ZeroBounce. Estos contratos aseguran que los proveedores de servicios cumplan con nuestros compromisos hacia los clientes de ZeroBounce y respeten las leyes de protección de datos aplicables.
Lista de Subprocesadores
Subprocesadores involucrados en el procesamiento de datos de registro de clientes
| Nombre | Datos intercambiados | Finalidad |
|---|---|---|
| LinkedIn Ads | Dirección de correo electrónico y datos de seguimiento mediante cookies | Ubicación de anuncios |
| Google Ads | Dirección de correo electrónico y datos de seguimiento mediante cookies | Ubicación de anuncios |
| Microsoft | Dirección de correo electrónico y datos de seguimiento mediante cookies | Ubicación de anuncios |
| Meta | Dirección de correo electrónico y datos de seguimiento mediante cookies | Ubicación de anuncios |
| Outbrain | Dirección de correo electrónico y datos de seguimiento mediante cookies | Ubicación de anuncios |
| Taboola | Dirección de correo electrónico y datos de seguimiento mediante cookies | Ubicación de anuncios |
| Quantcast | Dirección de correo electrónico y datos de seguimiento mediante cookies | Ubicación de anuncios |
Dirección de correo electrónico y datos de seguimiento mediante cookies | Ubicación de anuncios | |
| Quora | Dirección de correo electrónico y datos de seguimiento mediante cookies | Ubicación de anuncios |
| Hubspot | Dirección de correo electrónico | Agregador de marketing |
| Zendesk | Dirección de correo electrónico | Sistema de tickets y comunicación de atención al cliente; también se utiliza en el caso limitado en que un cliente envía una solicitud de soporte mediante nuestra función/formulario de chat. |
| OpenAI | nombre, dirección de correo electrónico, detalles de compra, detalles de pago y comportamiento del cliente | Se utiliza para generar informes analíticos y conclusiones sobre el rendimiento de anuncios, actividad de pagos, cancelación de suscripciones (churn) e interacciones de soporte, procesando datos operativos seudonimizados para identificar tendencias, mejorar la toma de decisiones y optimizar la experiencia del usuario. |
| Mailchimp | Dirección de correo electrónico | Se utiliza como proveedor de respaldo para enviar correos transaccionales procesando direcciones de destinatarios, contenido de los mensajes y metadatos de entrega, a fin de garantizar una comunicación fiable. |
| TrustPilot | Dirección de correo electrónico | Enviar invitaciones a reseñas y recopilar comentarios auténticos de los usuarios sobre nuestros servicios. |
| G2 | Dirección de correo electrónico | Enviar invitaciones a reseñas y recopilar comentarios auténticos de los usuarios sobre nuestros servicios. |
Subprocesadores involucrados en el proceso de validación de correos electrónicos
| Nombre | Datos intercambiados | Finalidad |
|---|---|---|
| Cloudflare | Dirección de correo electrónico | Seguridad perimetral, cortafuegos de aplicaciones web (WAF). Las direcciones de correo de clientes solo se registrarán en llamadas de validación de API si el cliente excede la recomendación técnica de uso del producto (p. ej., límites de envío de solicitudes, infracciones de IP, etc.). |
Cloudflare - dirección de correo electrónico, propósito: seguridad perimetral, firewall de aplicaciones web. La dirección de correo electrónico del cliente se registrará solo en caso de validación de llamadas API si el cliente excede las recomendaciones técnicas de uso del producto (por ejemplo, límites de envío de solicitudes, violaciones de IP, etc.).
Lista de Proveedores de Servicios
ZeroBounce trabaja con los proveedores de servicios que se enumeran a continuación para la prestación del servicio de validación de correos electrónicos.
| Nombre | Finalidad del tratamiento | Datos intercambiados | País de la entidad |
|---|---|---|---|
| Okta | Proveedor de gestión de identidad | Dirección de correo electrónico | US |
| Stripe | Pasarela de pago | Datos del titular de la tarjeta | US |
| PayPal | Pasarela de pago | Datos del titular de la tarjeta | US |
| M247 | Alojamiento de infraestructura y proveedor de Internet | ninguno | EU |
| DigitalRealty | Proveedor de alojamiento en colocation | ninguno | US |
| Equinix | Proveedor de alojamiento en colocation | ninguno | US |
| Cogent | Proveedor de Internet | ninguno | US |
| NTT | Proveedor de Internet | ninguno | US |
| Cloudflare | Proveedor de Internet | ninguno | US |
| Atlassian | Gestión de proyectos | Dirección de correo electrónico limitada | US |
| DocuSign | Firmas electrónicas | Datos de usuarios empresariales | US |
| Calendly | Organizador de reuniones | Datos de usuarios empresariales | US |
| Qwilr | Herramienta de presupuestos | Datos de usuarios empresariales | US |
| Slack | Herramienta de comunicación | Dirección de correo electrónico limitada | US |
Actualizaciones de esta página
Dada la magnitud global de nuestro negocio y la gran cantidad de clientes a los que servimos, nuestras necesidades comerciales y proveedores de servicios pueden cambiar periódicamente.
Por ejemplo, podemos descontinuar un proveedor de servicios para simplificar y reducir el número de proveedores que utilizamos o agregar un nuevo proveedor de servicios si mejora nuestra capacidad de ofrecer nuestro servicio de validación de correos electrónicos.
Actualizaremos regularmente esta página para reflejar cualquier cambio, incluida la adición o eliminación de proveedores de servicios o subprocesadores.