Seguridad y Trust

FECI aplica controles tecnicos y organizativos razonables para proteger datos de clientes en un entorno SaaS B2B. Esta pagina no sustituye un DPA, anexo de seguridad o contrato firmado.

• autenticacion y gestion de sesiones mediante proveedor de identidad;
• roles y permisos para administradores, miembros y staff;
• aislamiento multi-tenant con controles por organizacion;
• acceso de soporte limitado y sujeto a autorizacion, logging y controles internos.

• TLS en transito y controles de proveedores cloud para infraestructura;
• retencion, exportacion y eliminacion documentadas para datos de clientes;
• logs de auditoria para accesos o acciones sensibles cuando la funcion aplica;
• minimizacion de datos sensibles y prohibicion de informacion innecesaria.

FECI usa IA como apoyo analitico para clasificacion, sintesis y reportes. No esta disenado como sistema autonomo de decision laboral.

• consentimiento granular para IA cuando corresponde;
• prohibicion de HR scoring, ranking de personas o decisiones automaticas de empleo;
• revision humana requerida antes de usar resultados en decisiones relevantes;
• proveedores de IA condicionados por funciones activas, configuracion y contrato.

• monitoreo tecnico y registro de errores para detectar fallas o eventos relevantes;
• proceso interno de respuesta a incidentes y escalamiento;
• notificacion a clientes cuando un incidente afecte materialmente sus datos o el servicio y la ley o contrato lo requiera.