Trust Center · Actualizado · 2026.05
Trust & Security

Confianza
con evidencia.

Trabajamos con información sensible de marcas globales. Esta página documenta cómo manejamos los datos, qué pasa con la confidencialidad y bajo qué marcos regulatorios operamos. Sin promesas vacías. Protocolo escrito.

Residencia de datosAR · UY · ES · US
NDA estándarSí · previo a brief
Marcos aplicablesLATAM · UE
Revisión internaSemestral
Subprocesadores12 · DPA vigentes
01 · Manejo de datos

Qué hacemos y qué no
con la data del cliente.

Política · 2026
Revisada cada 6 meses
Data Flow · Propiedad y residencia Diagrama simplificado
FUENTES · PÚBLICAS Social Listening API Monitoreo Visual API Meta · X APIs OFICIALES Públicas verificadas TLS 1.3 EPICAL · AISLADO POR CLIENTE Processing Pipeline Observar · Proteger AES-256 EN REPOSO Comprender · Anticipar MODELO AISLADO Curaduría senior AR · ES · US ENCRIPTADO CURADO · HUMAN-IN-LOOP Senior Analyst Review 16 ESPECIALISTAS Decision Brief Narrative Alert Quarterly Report NDA · DPA CLIENTE · PROPIETARIO Cliente PROPIETARIO DATA C-level Comms / Marketing Strategy PROPIEDAD DE DATOS · CLIENTE EN TODAS LAS ETAPAS · PURGADO AUTO A 12 MESES
EncripciónTLS 1.3 + AES-256 Residencia de datosAR · UY · ES · US OwnershipCliente · 100%
01.1
Ingesta

Solo fuentes públicas y licencias oficiales.

Todo el análisis de Epical se construye sobre APIs oficiales de plataformas y redes (Meta, X) y fuentes públicamente accesibles. No scrapeamos contenido privado, no violamos términos de servicio de plataformas, y no usamos data leak o fuentes dudosas. Esto no es un compromiso ético: es una condición para que nuestro trabajo sea usable legalmente por el cliente.

01.2
Procesamiento

Data del cliente aislada por proyecto.

Cada proyecto corre en un entorno aislado. La data ingresada, los resultados intermedios y las entregas del cliente A no son accesibles ni entrenan modelos que vean el cliente B. Nuestros modelos propietarios se entrenan sobre conversación pública regional; la data específica del cliente no alimenta el modelo compartido.

01.3
Almacenamiento

Residencia de datos configurable.

Por defecto, los datos de proyectos viven en infraestructura cloud en Argentina (Buenos Aires) y backup en Uruguay. Para clientes con requerimientos específicos ofrecemos residency en España o EE.UU. Todos los datos encriptados en tránsito (TLS 1.3) y en reposo (AES-256).

01.4
Retención

Purgado configurable, por defecto 12 meses post-cierre.

Al finalizar un proyecto, los datos de ingesta se archivan en formato encriptado y se purgan automáticamente a los 12 meses, salvo acuerdo distinto. Las entregas al cliente (reportes, briefs, decisiones habilitadas) las conservamos por contrato, no son nuestras de forma unilateral.

02 · Subprocesadores

Con quién compartimos
la data, y para qué.

12 subprocesadores activos
Términos contractuales vigentes · Selección por criticidad
Jurisdicciones · Residencia de datos
4 regiones 12 subprocesadores
AR
Matriz · HQ
Almacenamiento primario · AWS
UY
Backup primario
Montevideo · réplica
ES
Residencia EU
AWS EU · disponible
US
Cloud · procesamiento
AWS · modelos de IA
UK
Listening
Captura de conversación
MatrizBuenos Aires · AR Backup primarioMontevideo · UY EU residencyDisponible · ES
Subprocessor Propósito Data Jurisdicción
Plataforma de social listening enterprise Ingesta de conversación social Public mentions, metadata UK
Plataforma de monitoreo visual Inteligencia de imagen Imágenes públicas CY
AWS Compute & storage Data encriptada AR · ES
Cloudflare CDN & DDoS protection Metadata de requests US · Global
Proveedores de modelos de IA Procesamiento de texto para análisis Texto anonimizado US
Linear · Notion Project management Metadata de proyecto US
Google Workspace Comunicación & archivos Comunicación cliente US · UE
Lista completa y DPA bajo solicitud. Notificamos a los clientes 30 días antes de incorporar un nuevo subprocesador.
03 · Respuesta a incidentes

Si algo sale mal,
tenemos protocolo.

T+0

Detección

Detección por alerta interna, reporte de cliente o aviso de subprocesador. Escalamiento inmediato a liderazgo senior y a Operations Lead.

< 4h

Contención

Aislamiento del proyecto afectado. Suspensión de procesamiento. Preservación de evidencia. Cierre de accesos potencialmente comprometidos.

< 24h

Notificación al cliente

Si hay impacto potencial sobre data del cliente, notificación directa a contraparte contractual con reporte preliminar y plan de respuesta.

< 72h

Disclosure regulatorio

Cuando corresponde legalmente, notificamos dentro de los plazos que exija la jurisdicción aplicable.

< 30d

Post-mortem

Análisis de causa raíz documentado, plan de remediación, revisión de controles internos. Reporte compartido con cliente afectado.

Marco operativo

Epical es un partner de inteligencia de 16 especialistas. No operamos un SOC 24/7 ni equipo dedicado de seguridad on-call. Nuestro protocolo de respuesta opera durante horario laboral extendido en LATAM, con escalamiento directo a liderazgo senior fuera de horario. Los tiempos comprometidos son tiempos de respuesta laboral, no SLAs de plataforma. Para clientes con requerimientos de SOC dedicado, derivamos a partners especializados.

¿Preguntas específicas? Contacto directo
Hablar con procurement
Para requerimientos formales de seguridad, compliance, DPA o security questionnaires. Respuesta en 72 horas hábiles.