El presente documento ha sido elaborado por el Departamento de Ingeniería de Zeder LLC con el propósito de presentar una descripción detallada y exhaustiva de las medidas, políticas y protocolos de seguridad aplicados en la protección de los servicios que esta corporación ofrece. La confidencialidad, integridad y disponibilidad de la información manejada por Zeder LLC representa un compromiso inquebrantable para la empresa, el cual se ve evidenciado mediante la implementación de estrategias de seguridad de avanzada, en consonancia con modelos y regulaciones internacionales de la industria de la ciberseguridad.

Zeder LLC, organización especializada en el registro y almacenamiento de videollamadas corporativas, capta y hospeda interacciones virtuales dentro de un marco de seguridad que preserva la privacidad tanto de los participantes como de los datos manejados durante dichas comunicaciones. Los servicios se comercializan bajo la marca y plataforma selenios.com.

Zeder LLC se posiciona como líder en la región en la provisión de servicios de reclutamiento con AI con un énfasis particular en la seguridad de la información. La organización cumple con rigurosos controles de seguridad para garantizar que cada fase del proceso de grabación, almacenamiento y acceso a las videollamadas se rige por principios de protección de datos y privacidad del usuario. La plataforma operativa de cara a clientes es selenios.com.

La infraestructura tecnológica de Zeder LLC está diseñada para conformar un ecosistema seguro y resistente. El diseño de su arquitectura tecnológica contempla múltiples capas de seguridad, incluyendo firewalls de última generación, sistemas de detección y prevención de intrusiones (IDS/IPS), y soluciones de Segmentación de Red para controlar el flujo de tráfico de datos y evitar el acceso no autorizado a los sistemas internos.

La infraestructura de las diferentes aplicaciones que posee Zeder LLC está hospedada principalmente en Amazon Web Services (AWS) siguiendo los principales estándares de seguridad.

Las videollamadas se graban a partir de la sincronización de los calendarios de cada uno de los usuarios de selenios.com. Los usuarios de selenios.com en sus reuniones son responsables de la notificación al resto de los participantes de que la sesión está siendo grabada por selenios.com.

Las sesiones se capturan mediante herramientas automatizadas seguras que garantizan la fidelidad de la grabación y la protección contra cualquier manipulación indebida.

Zeder LLC emplea los servicios de Amazon Web Services (AWS) S3 para el almacenamiento de las videollamadas. Se ha optado por AWS debido a su compromiso demostrado con la seguridad informática, ofreciendo funcionalidades como el cifrado del lado del cliente, logs de acceso detallados y opciones de replicación geográfica de los datos para aumentar la disponibilidad y durabilidad.

La información generada por selenios.com se encuentra en bases de datos MongoDB en los servidores de MongoDB Atlas Cloud.

Zeder LLC / selenios.com emplea los servicios y modelos de OpenAI y ElevenLabs a través de su API. OpenAI y Eleven Labs establecen públicamente que no entrenan sus modelos con la información que Zeder LLC / selenios.com envía a sus servidores. La información en los servidores de OpenAI y Eleven Labs es encriptada mediante AES-256 y es compliance con SOC2.

Referencias:

• https://openai.com/enterprise-privacy/
• https://elevenlabs.io/privacy-policy

La política de acceso de Zeder LLC asegura que solo personal previamente autorizado y autenticado puede acceder a la información. Siguiendo el principio de mínimos privilegios, se asignan permisos estrictos que se adecúan al rol que cada usuario desempeña dentro de la organización cliente. Además, el acceso a las videollamadas está compartimentado por organización, lo que significa que los usuarios solo pueden acceder a las llamadas pertinentes a su ámbito corporativo.

Toda la información, tanto en tránsito como en reposo, está cifrada utilizando algoritmos reconocidos y fuertes, tales como el Estándar de Cifrado Avanzado (AES) para el cifrado en reposo, y TLS para el cifrado en tránsito. Este nivel de protección asegura que los datos están seguros ante interceptaciones y acceso no autorizado durante su transmisión y alojamiento.

La infraestructura de Zeder LLC es supervisada de manera continua para detectar y responder frente a cualquier actividad anómala. La empresa dispone de un Equipo de Respuesta ante Incidentes (CERT) que opera en colaboración con soluciones de monitorización avanzada para actuar de manera diligente ante cualquier indicio de compromiso.

Consciente de los riesgos inherentes a la gestión de datos, Zeder LLC ha establecido un sólido plan de negocio continuo y recuperación de desastres. Este plan contempla la utilización de copias de seguridad automáticas y estrategias de redundancia para garantizar la recuperación rápida y efectiva de la información en caso de situaciones imprevistas.

La formación y la sensibilización en materia de seguridad son piedras angulares para Zeder LLC. La organización invierte en programas de educación continuada para su personal, procurando que cada miembro de la empresa esté al tanto de las mejores prácticas de la industria y participe activamente en la salvaguarda de la seguridad de la información.

Zeder LLC se rige por una política estricta de "privacidad por diseño" la cual impone barreras firmes en torno a la información a la que pueden acceder sus empleados. Solo se permite el acceso a la información necesaria para realizar las funciones asignadas, y bajo ningún concepto se autoriza el acceso de los empleados a las grabaciones de videollamadas sin una causa legítima y documentada. Además, todas las cuentas de Amazon Web Services (AWS) empleadas en la gestión y almacenamiento de datos están fortificadas con autenticación de dos factores (2FA), asegurando que incluso en el evento de una posible brecha de las credenciales de seguridad, los sistemas seguirán estando protegidos por una capa adicional de seguridad que requiere una segunda forma de verificación antes de permitir el acceso.

El marco de seguridad de Zeder LLC está sujeto y expuesto a pruebas constantes que incluyen auditorías internas y externas, pruebas de penetración y evaluaciones de vulnerabilidad. Estos exámenes son vitales para mantener una postura de seguridad consistente y evolutiva frente a la dinámica cambiante de las amenazas cibernéticas.

Las políticas y procedimientos de seguridad informática de Zeder LLC están sujetos a revisiones regulares para adaptarse a las nuevas tecnologías y amenazas emergentes. Para consultas o solicitudes específicas de información adicional en materia de seguridad, se proporciona el siguiente contacto: dpo@selenios.com.