VAVUS

Seguridad y privacidad

Traducción que protege lo que dices

Cifrado del lado del cliente por defecto. Onboarding sanitario respaldado por BAA. Exportación y eliminación de datos GDPR. Retención de auditoría de 6 años. Rutas de despliegue en nube gestionada y totalmente on-premises. Cero PHI en logs de aplicación por diseño.

E2E

Mensajería con Signal Protocol

BAA

Salud alineada con HIPAA

6yr

Retención de auditoría

On-prem

Opción de despliegue

Ocho pilares

Vavus AI se construyó para salud y empresa desde el primer día. Las funciones de consumo heredan los mismos controles.

Cifrado del lado del cliente por defecto

El nuevo historial almacenado, documentos y audio se cifran en tu dispositivo antes de almacenarse. La mensajería usa cifrado de extremo a extremo. La voz en vivo se procesa brevemente en memoria para entrada de voz, traducción y salida de voz antes de aplicar reglas de almacenamiento.

Alineado con HIPAA con BAA

Los clientes sanitarios hacen onboarding bajo un Business Associate Agreement. Vencimiento de token de 8 horas, timeout de inactividad de 15 minutos, eliminación segura de activos PHI, cero PHI en logs de aplicación por diseño y retención de auditoría de 6 años.

Preparado para GDPR por defecto

Exportación de datos autenticada. Endpoint de eliminación de cuenta. Consentimiento granular de cookies en web. Estado de consentimiento registrado por usuario. La atribución de primer contacto solo se captura después del consentimiento de marketing.

Despliegues en managed cloud y on-premises

Además de la nube Vavus en managed cloud, los compradores regulados pueden revisar un despliegue dedicado en nube gestionada o una instalación totalmente on-premises sin llamadas salientes de red.

Auditoría retenida 6 años

Los logs de auditoría registran eventos solo de metadatos (quién hizo qué, cuándo y desde qué dispositivo) y se retienen 6 años para respaldar revisiones HIPAA y empresariales. Los logs nunca contienen PHI ni contenido de traducción.

Seguridad fuerte de cuenta

Autenticación JWT con tokens rotativos, tokens de stream separados para sesiones WebSocket, SAML 2.0 SSO para Enterprise, protección contra fuerza bruta con backoff exponencial, revocación de tokens al cerrar sesión y cambiar contraseña.

Detección de brechas

Se marcan actividad inusual, cambios de ubicación y anomalías de IP. Las sesiones sospechosas se desafían o revocan. El bloqueo de cuenta protege contra credential stuffing.

Chat de soporte autoalojado

El soporte funciona internamente en support.vavusai.com con Chatwoot autoalojado; las transcripciones de soporte no se entregan a un proveedor externo.

Tipos de cuenta y controles

Las cuentas Personal, Healthcare y Enterprise comparten la misma base de cifrado. Healthcare y Enterprise agregan controles más estrictos.

Tipo de cuentaControles de sesiónControles adicionales
PersonalVencimiento de token de 30 díasFunciones estándar. Mensajería cifrada de extremo a extremo. Historial y documentos cifrados del lado del cliente.
HealthcareVencimiento de token de 8 horas, timeout de inactividad de 15 minutosOnboarding respaldado por BAA, reconocimiento de voz médico, opción de despliegue on-premises, auditoría, sin PHI en logs, eliminación segura de activos PHI, retención de auditoría de 6 años.
EnterpriseVencimiento de token de 30 días (o política de la organización)Auditoría completa y exportación, SAML 2.0 SSO, gestión de organización, residencia regional de datos, ruta de despliegue en nube gestionada y despliegues on-premises.

Páginas de confianza de alta intención

Páginas más cortas para compradores que buscan preguntas concretas de privacidad, salud y cifrado.

Modo de privacidad y retención de datos

Retención cero para contenido en vivo no guardado, o historial cifrado cuando eliges guardarlo.

Controles de datos

Modos de sincronización de historial, almacenamiento local, eliminación, exportaciones, tratamiento por proveedores y controles sanitarios.

Traducción cifrada de extremo a extremo

Un desglose preciso de mensajería Signal, almacenamiento cifrado del lado del cliente, procesamiento en vivo y opciones on-prem.

App de traducción compatible con HIPAA

Respuestas para evaluadores sobre BAA, logging de PHI, controles de cuenta sanitaria, retención de auditoría y eliminación.

App de intérprete médico

Flujos de traducción clínica con reconocimiento de voz médico, onboarding respaldado por BAA y límites de revisión humana.

Controles técnicos concretos

Los protocolos, controles y primitivas que Vavus AI usa hoy. Esta lista es el detalle citable detrás de las afirmaciones de alto nivel.

  • Cifrado del lado del cliente para historial, documentos y audio
  • Cifrado de extremo a extremo para mensajería
  • AES-256-GCM (lado servidor legado, solo lectura para contenido antiguo)
  • TLS 1.2+ en el balanceador de carga
  • Cloud Armor WAF (500 req/min, ban de 60s, bloqueo XSS y SQL injection)
  • Account Master Key por usuario en Keychain del dispositivo que envuelve claves por artefacto
  • JWT auth + tokens de stream separados para sesiones WebSocket
  • SAML 2.0 SSO (Enterprise)
  • Protección contra fuerza bruta con backoff exponencial y bloqueo de cuenta
  • Revocación de tokens al cerrar sesión y cambiar contraseña
  • Detección de brechas (actividad inusual, ubicación, anomalías de IP)
  • Eliminación segura (overwrite antes de unlink) para activos PHI
  • Logs de auditoría retenidos 6 años (Cloud Logging + ciclo de vida GCS)

Solicitar documentación de seguridad

Los equipos sanitarios y empresariales pueden solicitar el paquete completo de documentación de seguridad: diagramas de arquitectura de cifrado, gestión de claves, esquema de logs de auditoría, topologías de despliegue, plantilla BAA y plantilla DPA.

Solicitar paquete de seguridadOnboarding sanitarioDespliegue Enterprise

Preguntas frecuentes

¿Vavus AI está cifrado de extremo a extremo?+

La mensajería está cifrada de extremo a extremo; Vavus nunca ve el contenido de mensajes en texto claro. El historial de traducción, documentos y cargas de audio se cifran del lado del cliente antes de salir de tu dispositivo, por lo que el servidor almacena solo ciphertext para contenido nuevo. La traducción de voz en tiempo real permanece brevemente en texto claro en memoria durante el procesamiento de entrada y salida de voz, y luego se cifra antes de almacenarse.

¿Vavus AI firma un Business Associate Agreement?+

Sí, para clientes sanitarios aprobados después de revisión. Contacta a constantine@vavusai.com o solicita revisión desde la página Healthcare. Cuando existe un BAA, tu cuenta usa vencimiento de token de 8 horas, timeout de inactividad de 15 minutos, eliminación segura de activos PHI, reconocimiento de voz médico, retención de auditoría de 6 años y cero PHI en logs de aplicación.

¿Dónde aloja Vavus AI mis datos?+

La nube estándar de Vavus funciona en Vavus cloud en regiones US (principal), EU (edge) y Asia (edge), detrás de un balanceador global. Los clientes Enterprise pueden revisar un despliegue dedicado en nube gestionada o una instalación totalmente on-premises en su propio centro de datos.

¿Puedo exportar mis datos de Vavus AI?+

Sí. Los usuarios autenticados pueden solicitar una exportación completa mediante el endpoint de exportación de datos. La exportación incluye perfil, historial, metadatos de mensajería, registros de facturación y estado de consentimiento, cifrados en reposo con tus propias claves para los elementos que se almacenaron cifrados.

¿Cuánto tiempo conserva Vavus AI mis datos?+

La eliminación de cuenta borra tu registro de usuario y activa la eliminación segura de artefactos asociados. Las entradas de auditoría se retienen 6 años para respaldar revisiones HIPAA y empresariales; contienen solo metadatos, no PHI ni contenido de traducción.