Security and privacy run in our veins. Our unique approach to securing scripts de terceros, combining cutting-edge technology with AI expertise, sets us apart in protecting B2B SaaS, eCommerce, and websites utilizing third-party scripts.
En cside, priorizamos la seguridad y privacidad de nuestros usuarios. Estamos comprometidos a proteger tu información personal y asegurar un entorno seguro para todos nuestros servicios.
Cada empleado de cside tiene la tarea de mantener el cumplimiento con los marcos aplicables. Nos responsabilizamos mutuamente y usamos herramientas para monitorear y auditar continuamente nuestras acciones y sistemas.
Nuestras políticas se basan en los siguientes principios fundamentales:
Acceso de Menor Privilegio
El acceso está limitado a aquellos con una necesidad comercial legítima y se otorga según el principio de menor privilegio durante el tiempo mínimo requerido.
Defensa en Profundidad
Los controles de seguridad se implementan y estratifican según el principio de defensa en profundidad
Consistencia
Los controles de seguridad se aplican de manera consistente en todas las áreas de la empresa.
Mejora Continua
La implementación de controles es iterativa, madurando continuamente en las dimensiones de mayor efectividad, mayor auditabilidad y menor fricción.
Nos sometemos a auditorías y recibimos certificaciones de estándares líderes de terceros.
trust.cside.com
SOC 2 
PCI DSS Todos los datos de clientes almacenados en nuestros sistemas, incluidos los buckets S3, están encriptados en reposo. Las tablas y colecciones sensibles utilizan encriptación a nivel de fila, lo que significa que tus datos están protegidos incluso antes de llegar a la base de datos. El acceso físico o lógico por sí solo no es suficiente para leer la información más sensible.
Cada vez que los datos se mueven a través de redes potencialmente inseguras, cside los protege usando TLS 1.2 o superior. También implementamos HSTS (HTTP Strict Transport Security) para añadir otra capa de protección. Las claves y certificados TLS son gestionados de forma segura por AWS y desplegados a través de Application Load Balancers.
Las claves de encriptación se gestionan a través de AWS KMS y se almacenan en módulos de hardware seguros (HSMs), inaccesibles tanto para Amazon como para el personal de cside. Las claves solo se usan a través de las APIs de KMS para encriptación y desencriptación. Los secretos de aplicación se almacenan de forma segura en AWS Secrets Manager y Parameter Store con controles de acceso estrictos.
cside ejecuta todos los modelos de lenguaje grandes (LLMs) en nuestra propia nube privada, por lo que tus datos nunca se exponen a proveedores de IA de terceros.
Modelos de IA Aislados
Nuestros modelos LLM de código abierto funcionan en un entorno completamente aislado sin acceso a Internet, previniendo cualquier posibilidad de fugas de datos accidentales o no autorizadas.
Auto-Alojado en Nube Privada
Todo el procesamiento de IA ocurre de forma segura dentro de nuestra propia infraestructura. A diferencia de otros servicios que envían datos a proveedores de IA externos a través de su API, tus datos nunca salen de nuestro entorno seguro.
Transparencia de Código Abierto
Mantenemos visibilidad y control total sobre cómo funciona nuestra IA al usar modelos de código abierto. Esto significa que podemos auditar, verificar y garantizar la seguridad de nuestras funciones impulsadas por IA, sin soluciones de caja negra.