Hecho para la confianza enterprise.
Cómo tratamos datos, credenciales, acceso e incidentes — en lenguaje claro, sin compliance theater. Todo en esta página está en la documentación pública.
Seis pilares de seguridad
Cada uno opera en producción hoy y está documentado — los cards llevan a la doc correspondiente.
Cifrado y vault
TLS en todo el tráfico. Las credenciales (claves de API, contraseñas de base de datos, tokens de ERP) nunca quedan en configuración — viven en el vault con cifrado AES-256-GCM.
Ver en la documentaciónAislamiento por tenant
Cada cliente es un workspace completamente aislado: agentes, datos, secrets y telemetría propios. Toda llamada de API se valida contra el tenant — sin fuga lateral.
Ver en la documentaciónBYOK — tu clave, tu control
Usa tus propias claves de OpenAI, Anthropic, Google y xAI. Tus claves no se comparten entre tenants; si fallan, el pool gestionado asume como contingencia.
Ver en la documentaciónOn-premise sin VPN
Zihin Tunnel conecta tu ERP y bases de datos vía WebSocket outbound (puerto 443) — sin abrir puerto de firewall. Las credenciales se resuelven dentro de tu red y nunca salen de ella.
Ver en la documentaciónRBAC — roles y permisos
Cuatro roles (owner, admin, editor, viewer) con matriz de permisos explícita. JWT y API keys pasan por la misma verificación de rol en cada operación.
Ver en la documentaciónAuditoría y telemetría
Cada ejecución registra sesión, tool calls, costos y latencias — consultables en la consola y vía API de telemetría. Lo que el agente hizo nunca es una caja negra.
Ver en la documentaciónPolíticas que el agente no puede ignorar
Las políticas de seguridad contextuales (CSP) se aplican en cada ejecución — no son un PDF de buenas intenciones. Cinco tipos cubren el ciclo completo, y guardrails como el límite de iteraciones y el bloqueo de herramientas son impuestos por el runtime, no solo sugeridos al modelo.
Horario
Restringe cuándo opera el agente: horario comercial, días hábiles, huso horario. Fuera de la ventana, no se ejecuta.
Comportamiento
Tono, idioma, lo que debe y lo que no puede hacer — incluido el bloqueo de herramientas específicas y el límite de iteraciones impuestos por el runtime.
Datos
Restricción de acceso a campos y entidades sensibles — el agente solo toca lo que la política permite.
Origen
Restringe desde dónde se puede invocar al agente: IPs y dominios permitidos.
Personalizada
Reglas propias en JSON flexible para lo que sea específico de tu operación.
Herencia de alcance
Las políticas fluyen del alcance amplio al específico — el más específico prevalece. Defínela una vez en el tenant, refínala por equipo, agente o usuario.
tenant → team → agent → user
Tipos, alcances y ejemplos completos de reglas están en la documentación: Políticas de Seguridad Contextuales
Preguntas que todo equipo de seguridad hace
¿Dónde quedan las credenciales de mis sistemas?
En el vault de la plataforma, cifradas con AES-256-GCM — nunca en archivos de configuración ni schemas. Con Zihin Tunnel, mejor aún: las credenciales de los sistemas internos se resuelven dentro de tu red y no salen de ella.
¿Necesito abrir puertos en el firewall para conectar mi ERP?
No. Zihin Tunnel usa conexión WebSocket outbound en el puerto 443 (el mismo de tu navegador). Ningún puerto de entrada, ninguna VPN, ningún cambio de firewall.
¿Puedo usar mi propia clave de OpenAI o Anthropic?
Sí — BYOK para OpenAI, Anthropic, Google y xAI. Con tu clave configurada, los agentes la usan directamente, sin consumir tu cuota; si la clave falla, el pool gestionado asume como contingencia automática.
¿Cómo controlo lo que un agente puede o no puede hacer?
En dos capas: RBAC controla lo que personas y API keys pueden hacer en la plataforma; las políticas contextuales (CSP) controlan lo que el agente puede hacer en ejecución — horario, comportamiento, datos, origen — con guardrails impuestos por el runtime, como el bloqueo de herramientas y el límite de iteraciones.
¿Qué queda registrado de cada ejecución?
La sesión completa: fases, llamadas de herramienta, tokens, costos y latencias. Todo consultable en la consola y vía API de telemetría — la auditoría no es un recurso opcional, es el estándar.
Encontré una vulnerabilidad. ¿Cómo la reporto?
Escribe a contact@zihin.ai con el asunto [security]. Respondemos en hasta 72 horas, validamos la prueba de concepto y coordinamos la divulgación. Los investigadores de buena fe no sufren represalias.
¿Preguntas de compliance y gobernanza corporativa? Mira la página Enterprise
Divulgación responsable de vulnerabilidades
Si encontraste una vulnerabilidad, escribe directo a contact@zihin.ai. Nos comprometemos a responder en hasta 72 horas, validar la prueba de concepto y coordinar la divulgación. No invocamos leyes de derechos de autor ni de fraude contra investigadores que actúen de buena fe.
contact@zihin.ai¿Due diligence en curso?
DPA, cuestionarios de seguridad y conversaciones con nuestro equipo de ingeniería.
Este sitio usa cookies.
Las cookies esenciales siempre están activadas para que el sitio funcione. Las cookies de análisis solo se activan con su consentimiento. Más información