eviav
LoginCrear cuenta
Trust center

Construido para que confíes tu infraestructura geoespacial

Transparencia total sobre cómo protegemos tus datos, quién los procesa y nuestro roadmap de compliance. Si sos un buyer enterprise evaluando Eviav, acá está todo lo que tu equipo de seguridad necesita.

Compliance

Certificaciones y controles

Activo
GDPR / LGPD

DPA firmable + SCCs para transferencias internacionales.

Activo
Cifrado TLS 1.3

En tránsito siempre; at-rest en disco encriptado.

Activo
Audit logs

Append-only de toda acción sensible por org.

Planificado
SOC 2 Type II

En proceso — target Q3-Q4 2026 (Vanta + auditor independiente).

Planificado
ISO 27001

Planificado para 2027 con ISMS completo.

Documentos

Políticas y recursos

Seguridad

Arquitectura, cifrado, hardening, vulnerability disclosure.

Privacidad

Qué datos guardamos, retención, derechos GDPR/LGPD.

Términos

Uso aceptable, billing, límites de responsabilidad.

Status

Disponibilidad en tiempo real de cada servicio.

Sub-procesadores

Quién procesa tus datos

Sub-procesadores de Eviav

Última actualización: 2026-05-28

Eviav usa los siguientes Sub-procesadores para entregar el Servicio. Notificamos a los clientes 30 días antes de incorporar nuevos Sub-procesadores (suscribite al RSS de status.eviav.com/changelog/subprocessors).

Sub-procesadorPropósitoDatos compartidosRegiónDPA con Eviav
Stripe, Inc.Procesamiento de pagos, generación de invoicesNombre, email, datos de tarjeta (procesados directo por Stripe Elements, nunca pasan por servers Eviav), invoice amountEstados Unidos (Delaware)✓ Stripe DPA + SCCs
Cloudflare, Inc.CDN, DNS, WAF, TLS terminationMetadata HTTP (IP, paths, headers, status codes). NO ve payloads decrypted (TLS pass-through).Global (edge POPs en 300+ ciudades)✓ Cloudflare DPA + SCCs
The Constant Company, LLC (Vultr)Hosting de servidores (compute, block storage, object storage para backups)Acceso físico al hardware. Datos at rest en disco encriptado.Estados Unidos (Miami, FL)✓ Vultr DPA
OpenAI, L.L.C.Generación de respuestas IA en /v1/grounding, /v1/ai/*Solo el prompt y contexto geográfico del request específico. OpenAI NO entrena modelos con datos de clientes API (cubierto por sus Usage Policies).Estados Unidos✓ OpenAI DPA + Zero Data Retention opt-in
Postal SMTP (self-hosted en Vultr)Envío de emails transaccionales (verificación, reset, alertas, facturas)Email del destinatario, contenido del mensaje. Self-hosted, no terceros.Estados Unidos (Miami)N/A (operado por Eviav)

Sub-procesadores planeados (roadmap)

  • Vanta (US) — compliance automation para SOC 2 (Q3 2026).
  • Better Stack (UK) — uptime monitoring externo de status.eviav.com.
  • Intercom o Crisp — chat support para tier Pro (cuando lance).
  • PagerDuty (US) — alerting on-call (cuando crezca el equipo).

Notificación previa de incorporación: [email protected].

Cambios de Sub-procesadores

FechaCambioRazón
2026-05-28Lista inicial publicada.Lanzamiento comercial.

¿Tu equipo de seguridad necesita más?

Tenemos DPA firmable, cuestionarios de seguridad respondidos y podemos firmar NDA antes de compartir el reporte SOC 2 cuando esté listo.

Contactar al equipo de ventas