Seguridad y transparencia

La seguridad de la información es una prioridad en Axioma. En esta página publicamos información relevante sobre nuestra política de seguridad, vulnerabilidades e incidentes cuando procede.

Política de seguridad

Axioma trata los datos proporcionados por los usuarios exclusivamente para la generación del escrito solicitado. No almacenamos datos personales de los casos más allá del tiempo estrictamente necesario para prestar el servicio.

La infraestructura se ejecuta en entornos aislados en la nube con acceso restringido, y revisamos periódicamente las dependencias y configuraciones de seguridad.

Medidas técnicas y organizativas

  • Cifrado en tránsito (TLS 1.2+) y en reposo
  • Autenticación mediante tokens JWT con revocación
  • Acceso a datos restringido por roles
  • Logs de auditoría sin contenido sensible
  • Purga automática mediante jobs programados
  • Almacenamiento en infraestructura certificada ISO 27001 (Google Cloud)
  • No persistencia del texto del escrito generado más allá de 24 horas

Reporte de vulnerabilidades

Si has identificado una vulnerabilidad de seguridad en nuestros sistemas, te pedimos que nos lo comuniques de forma responsable. Nos comprometemos a investigar y responder a todos los reportes legítimos.

Para reportar una vulnerabilidad:

  • 1. Envía un correo a security@axiomalegaltech.com
  • 2. Describe la vulnerabilidad con el mayor detalle posible
  • 3. No divulgues la vulnerabilidad públicamente hasta que hayamos tenido oportunidad de evaluarla y corregirla

Comunicación de incidentes

En caso de incidentes de seguridad que puedan afectar a usuarios, se informará a través de esta página cuando no sea posible la notificación individual.

Cada comunicación incluirá: fecha del incidente, descripción de lo ocurrido, datos potencialmente afectados y medidas adoptadas.

No hay incidentes registrados

A fecha de hoy no se ha producido ningún incidente de seguridad que comunicar.