Orquesta cada canal
desde una sola capa
inteligente.
En 30 minutos te mostramos cómo Twinny se conecta a tu operación y empieza a entregar resultados desde la semana 1.
Listo para tu comité jurídico antes de la demo.
Twinny está construida bajo los marcos de cumplimiento europeos desde el primer día. Cada conversación, cada decisión y cada dato queda auditable y reversible.
PILARES
Cómo está construida la plataforma.
No es una lista de promesas. Cada pilar tiene un mecanismo y una auditoría detrás.
Datos en territorio europeo
Despliegue por defecto en AWS Frankfurt o Irlanda. Opción de hosting on-premise para sectores regulados. Los datos del cliente nunca salen de la UE sin consentimiento explícito.
Sin entrenamiento sobre tus datos
No entrenamos modelos genéricos sobre tus conversaciones, expedientes o documentos. Los modelos son tuyos, los logs son tuyos, las decisiones quedan firmadas a tu nombre.
Trazabilidad por decisión
Cada acción del agente queda registrada con timestamp, política aplicada, dato consultado y firma criptográfica. Exportable a tu SIEM en formato OpenTelemetry.
Permisos y consentimiento granulares
Roles definidos por tu organización. Consentimiento informado en cada conversación, ejercicio de derechos GDPR en un click, derecho al olvido garantizado.
Cifrado extremo a extremo
TLS 1.3 en tránsito, AES-256 en reposo. Claves rotadas según política, custodiadas con KMS independiente del proveedor cloud.
Auditoría continua
Pentests trimestrales, revisión SOC 2 anual independiente, programa de bug bounty activo. Informes disponibles bajo NDA.
IDENTIDAD, ACCESO Y AUDITORÍA
SSO empresarial, MFA obligatorio, RBAC granular.
El acceso a la plataforma se gobierna con los estándares que tu equipo IT ya utiliza, sin pedir excepciones a la política corporativa.
SSO empresarial
SAML 2.0, OpenID Connect, Google Workspace y Microsoft Entra ID. Provisión y des-provisión automática vía SCIM 2.0.
MFA obligatorio
Segundo factor por defecto: TOTP, WebAuthn / passkeys, push notifications. Política configurable por rol.
RBAC y permisos finos
Roles definidos por la organización, no por Twinny. Permisos a nivel de módulo, pipeline, agente y dato sensible.
Audit log inmutable
Cada login, cada acceso a dato personal, cada cambio de configuración. Exportable a tu SIEM en formato estándar.
Sesiones y red
Timeouts configurables, cierre remoto de sesiones, IP allowlisting opcional, soporte para VPN privada y peering AWS.
Aprobaciones críticas
Acciones sensibles (envío masivo, cambio de política del agente, acceso a grabaciones) requieren doble aprobación configurable.
CERTIFICACIONES Y MARCOS
Cumplimiento europeo de serie.
- GDPR Reglamento general de protección de datos UE 2016/679
- EU AI Act Reglamento europeo de inteligencia artificial
- ISO 27001 Sistema de gestión de seguridad de la información
- ISO 27017 Controles de seguridad específicos para cloud
- ISO 27018 Protección de datos personales en cloud
- ISO 9001 Calidad y trazabilidad de procesos
- SOC 2 Tipo II Auditoría de controles de seguridad y disponibilidad
- NIS2 Directiva europea de ciberseguridad para entidades esenciales
- HIPAA Para despliegues sanitarios — BAA disponible
- NIST CSF Marco de gestión de riesgos de ciberseguridad
- IEC 62443 Ciberseguridad para sistemas industriales OT
- HDS Hébergement de Données de Santé (Francia)
EU AI ACT
Tu agente en el marco europeo de IA.
El reglamento europeo clasifica los usos de IA por riesgo. Twinny gestiona cada despliegue según el nivel que aplique y documenta los controles necesarios.
| Nivel | Qué exige | En Twinny |
|---|---|---|
| Mínimo | Sin restricciones por la EU AI Act (chatbots informativos). | Predeterminado |
| Limitado | Transparencia: el agente declara que es IA al inicio de cada conversación. | Activo |
| Alto | Para usos clasificados como alto riesgo (RRHH, crédito, sanidad clínica): documentación técnica, supervisión humana y registro UE. | Caso a caso |
| Prohibido | Twinny no opera en usos prohibidos: social scoring, manipulación, vigilancia biométrica en tiempo real. | No aplicable |
PRIVACIDAD Y RGPD
Compromisos contractuales con tu DPO.
Cada compromiso se materializa en un mecanismo concreto: un documento firmado, un proceso medible o una vía de contacto.
Encargado del tratamiento (art. 28 RGPD)
Twinny opera como encargado del tratamiento de los datos personales que el cliente le confía. El cliente es el responsable.
DPA firmable
Data Processing Agreement disponible para todos los clientes que tratan datos personales. Modelos alineados con cláusulas tipo de la Comisión Europea.
Sub-procesadores públicos
Lista pública y versionada de sub-procesadores. Cualquier cambio se comunica con 30 días de antelación.
Ejercicio de derechos
Acceso, rectificación, supresión, portabilidad, oposición y limitación gestionados en menos de 30 días desde la solicitud.
Notificación de brechas
Notificación al cliente en menos de 72 horas desde la detección, con detalle técnico y plan de remediación.
DPO disponible
Delegado de protección de datos accesible en clientes@twinny.es para consultas, requerimientos y autoridades.
PREGUNTAS FRECUENTES
Lo que más nos pregunta tu equipo de seguridad.
¿Twinny entrena modelos de IA sobre los datos del cliente?
No. Las conversaciones, expedientes y documentos del cliente no se utilizan para entrenar modelos genéricos. Los embeddings y memorias quedan dentro del tenant del cliente.
¿Dónde se almacenan los datos del cliente?
Por defecto en nube europea (AWS Frankfurt o Irlanda). Opción on-premise para sectores regulados. Los datos no salen de la UE sin consentimiento explícito y trazado.
¿Está disponible un Data Processing Agreement (DPA)?
Sí. Twinny opera como encargado del tratamiento (art. 28 RGPD) y proporciona un DPA firmable para todos los clientes que tratan datos personales.
¿Cómo se notifica una brecha de seguridad?
Notificación al cliente en menos de 72 horas desde la detección, con el detalle técnico y el plan de remediación. La autoridad de control se notifica cuando aplica.
¿Puedo ver el informe SOC 2 antes de firmar?
Sí. El informe SOC 2 Tipo II completo está disponible bajo NDA para clientes empresariales en fase de evaluación.
¿Twinny soporta despliegue on-premise?
Sí. Para sectores regulados (sanidad, banca, defensa), el motor de decisión y los datos pueden correr en infraestructura del cliente. La capa conversacional sigue siendo gestionada.
CONTACTO DE SEGURIDAD
Una vía directa para protección de datos e incidentes.
Si tu DPO necesita hablar, si encuentras una vulnerabilidad o si quieres revisar el informe SOC 2 bajo NDA, escríbenos.
- PROTECCIÓN DE DATOS clientes@twinny.es
- VULNERABILIDADES clientes@twinny.es
- INFORMES Y AUDITORÍAS /contacto/