Contextual Docs Contextual Docs
Registrarse gratis
Seguridad y privacidad

Tu seguridad no es negociable

Cifrado de extremo a extremo, datos en la UE y verificación humana en cada paso. Auditados anualmente por terceros independientes.

UEservidores en Madrid, España
AES-256cifrado en reposo
0brechas de seguridad
Hablar con ventas Pedir dossier de seguridad
ISO27001
SOC 2Type II
GDPR·UE·
ENSMedio
CIFRADO AES-256
$ 9f3a82e1c4d7
b8c5a9e2f1d4
6e8f3b1a7c5d
2a4f7c9b1e3d
Cumplimiento

Estándares que cumplimos

Nuestra plataforma hereda los controles de seguridad de proveedores auditados por terceros independientes. Certificación ISO 27001 propia prevista para 2027.

ISO 27001

Infraestructura alojada en proveedores con certificación ISO 27001 auditada por terceros independientes.

SOC 2 Type II

Proveedores auditados en protección, disponibilidad y gestión segura de los datos en producción.

RGPD / LOPDGDD

Responsables del tratamiento conforme al Reglamento (UE) 2016/679 y a la LOPDGDD.

Datos en la UE

Almacenamiento y procesamiento exclusivamente en centros de datos ubicados en Madrid, España.

Lo que aplicamos hoy

Cómo protegemos tu información

Cifrado de extremo a extremo

AES-256 en reposo y TLS 1.3 en tránsito, gestionado por Microsoft Azure en su región Spain Central.

Datos en Madrid

Almacenamiento y procesamiento en datacenters de Madrid (Azure Spain Central). Tus documentos nunca salen del EEE.

Control de acceso

Roles y permisos por espacio de trabajo. Acceso interno bajo principio de mínimo privilegio y registro de auditoría.

Privacidad por defecto

Tus datos no entrenan modelos. Acuerdo «zero data retention» con cada proveedor de IA.

Trazabilidad

Registro de los accesos a documentos y de las ejecuciones de procesamiento en base de datos.

Borrado verificable

Eliminación de tus datos de producción en 30 días tras cancelación; purga completa de backups en máximo 90 días adicionales.

Flujo de un documento

Qué pasa cuando subes un PDF

Desde el momento en que sale de tu equipo hasta que descargas los datos.

Subida cifrada

TLS 1.3 + token efímero.

Cifrado en reposo

AES-256 (Azure).

Inferencia aislada

Entorno efímero, salida solo a endpoints de IA autorizados (UE).

Validación humana

Tu equipo aprueba antes de exportar.

Exportación firmada

Hash y registro de la operación.

Roadmap de seguridad

Lo que estamos construyendo

Preferimos contarte lo que falta y cuándo llega, en vez de presumir de lo que no tenemos. Estas fechas son objetivos públicos.

MFA obligatorio para administradores

Q3 2026

Forzar segundo factor en todas las cuentas con rol admin.

SSO con SAML para Plan Empresa

Q4 2026

Integración con Okta, Azure AD y Google Workspace.

Pentest anual independiente

Antes de fin de 2026

Auditoría externa con informe firmado disponible bajo NDA.

Certificación ISO 27001

Objetivo 2027

Proceso de certificación con auditor acreditado por ENAC.

Preguntas frecuentes

Lo que más nos preguntan

¿Dónde se almacenan mis documentos?

Toda tu información reside en servidores ubicados en Madrid, España (Microsoft Azure Spain Central). Tus documentos nunca salen del Espacio Económico Europeo.

¿Quién puede ver mis documentos?

Solo tú y los miembros que invites a tu espacio de trabajo. Nuestros equipos no acceden a tus archivos salvo que tú lo solicites explícitamente para soporte y siempre con registro de auditoría.

¿Usan mis datos para entrenar modelos de IA?

No. Tus documentos no se utilizan para entrenar modelos, en ningún caso y sin opción de activarlo. Hemos alcanzado una precisión superior a la competencia sin necesidad de entrenar con documentos de nuestros clientes, así que no lo hacemos. Además, tenemos contrato firmado con cada proveedor de IA en modo «zero data retention» o equivalente.

¿Cumplís con el RGPD?

Sí. Somos responsables del tratamiento conforme al Reglamento (UE) 2016/679 y a la LOPDGDD. Firmamos contratos de encargo con cada subprocesador y publicamos la lista actualizada en /legal/subprocesadores.

¿Tenéis Acuerdo de Encargo de Tratamiento (DPA)?

Sí. El DPA completo está publicado en /legal/dpa, conforme al artículo 28 RGPD, e incluye cláusulas, anexos con detalles del tratamiento, medidas de seguridad y lista de subencargados. Si necesitas el DPA en documento separado y firmable bilateralmente —habitual en compras Empresa o auditorías—, escríbenos a info@contextualstudio.com y te lo enviamos en menos de 48 horas hábiles.

¿Tenéis ISO 27001 o SOC 2?

Hoy no — somos una empresa joven. Nos apoyamos en infraestructura ya certificada (Microsoft Azure, MongoDB Atlas, Supabase) y estamos preparando nuestro propio proceso de certificación ISO 27001 con objetivo 2027. Mientras tanto, somos transparentes sobre los controles que sí aplicamos hoy.

¿Qué pasa si elimino mi cuenta?

Cuando eliminas tu cuenta, borramos tus documentos y todos los datos asociados de forma inmediata, sin papelera ni opción de recuperación posterior. Antes de eliminarla, descarga lo que necesites. Por imperativo legal (normativa fiscal y contable española) conservamos los registros de facturación durante el plazo exigido — nunca tus documentos.

¿Qué hacéis si hay un incidente de seguridad?

Si detectamos un incidente que afecte a tus datos, te avisamos sin demora indebida y, en cualquier caso, en menos de 72 horas desde que tengamos constancia, conforme al RGPD. Te contamos qué ha pasado, qué información se ha visto afectada, qué estamos haciendo para contenerlo y qué medidas puedes tomar tú. En paralelo notificamos a la autoridad de control española (AEPD) cuando proceda.

¿No has encontrado tu pregunta? Mira todas las FAQs.

Pedir dossier de seguridad Reportar una vulnerabilidad

Empieza a ahorrar tiempo de papeleo hoy

Sube tu primer documento gratis. Sin tarjeta. Sin instalación.

Plan gratis para siempre Verificación humana incluida Datos en la UE