Batuta AI

    Seguridad

    Su dato no sale de su perímetro.

    Arquitectura

    Etapa 1
    Cliente
    Etapa 2
    API Gateway
    Etapa 3
    Agent Runtime
    Etapa 4
    ERP / Bank / DIAN

    Capacidades de seguridad

    Encryption at rest

    AES-256 sobre Postgres y storage. Llaves rotadas trimestralmente.

    Encryption in transit

    TLS 1.3 obligatorio. mTLS entre runtime y agentes internos.

    RLS multi-tenant

    Row-Level Security en cada tabla. Aislamiento garantizado por tenant.

    Audit log inmutable

    Cada decisión queda con hash, timestamp y firma. Retención mínima 5 años.

    Zero-data-retention

    Disponible en Enterprise: el modelo no almacena ni entrena con sus datos.

    Pen-test anual

    Auditoría externa con reporte público de hallazgos y remediación.

    Guidelines que seguimos

    No exhibimos certificaciones que no tenemos. Construimos sobre marcos abiertos y reconocidos para que su equipo de seguridad pueda verificar cada control contra su fuente pública.

    Guideline
    OWASP ASVS
    Verificación de seguridad de aplicaciones
    Guideline
    NIST AI RMF
    Gestión de riesgos de sistemas de IA
    Guideline
    CIS Controls
    Controles operacionales priorizados
    Guideline
    Protección de datos local
    Ley 1581/2012 y análogos en LATAM

    Certificaciones formales (SOC 2, ISO 27001) están en el roadmap, pero no las anunciamos hasta que estén firmadas por auditor externo.

    Preguntas de seguridad

    Descargue nuestro whitepaper de seguridad