SoluCortex
ES 路 Seguridad

Resumen de Seguridad de SoluCortex

脷ltima actualizaci贸n: 18/06/2026 Contacto de seguridad: legal@soluai.cl

Versi贸n: 1.0
脷ltima Actualizaci贸n: 17 de junio de 2026
Operado por: SoluAI SpA
Contacto de Seguridad: legal@soluai.cl
URL de la Plataforma: https://solucortex.ai

1. Introducci贸n

SoluCortex est谩 dise帽ado como una plataforma de software como servicio para administrar memoria t茅cnica estructurada de proyectos de software. Debido a que la plataforma puede almacenar contexto de proyectos, informaci贸n de arquitectura, decisiones t茅cnicas, riesgos, convenciones, historial de errores, deuda t茅cnica, descripciones de m贸dulos sensibles, integraciones externas y metadatos relacionados, la seguridad es una parte importante del dise帽o, operaci贸n y mejora de SoluCortex.

Este Resumen de Seguridad explica, a alto nivel, algunas de las pr谩cticas de seguridad, salvaguardas y principios operacionales utilizados por SoluAI en relaci贸n con SoluCortex.

Este documento se proporciona con fines de transparencia e informaci贸n. No reemplaza los T茅rminos y Condiciones de SoluCortex, la Pol铆tica de Privacidad, un Acuerdo de Tratamiento de Datos ni cualquier acuerdo escrito separado con SoluAI.

2. Enfoque de Seguridad

SoluAI aplica medidas t茅cnicas y organizativas comercialmente razonables destinadas a proteger SoluCortex, el Contenido del Cliente, datos de Cuenta, memorias de proyecto, acceso API y sistemas relacionados contra acceso no autorizado, uso indebido, alteraci贸n, divulgaci贸n, interrupci贸n o destrucci贸n.

Las medidas de seguridad podr谩n evolucionar con el tiempo a medida que cambien la plataforma, infraestructura, proveedores, riesgos y requisitos t茅cnicos.

SoluAI podr谩 actualizar, mejorar o reemplazar controles de seguridad espec铆ficos de tiempo en tiempo con el fin de mantener o mejorar la seguridad, confiabilidad e integridad del Servicio.

3. Protecci贸n de Cuenta y Acceso

SoluCortex utiliza controles de acceso y mecanismos de autenticaci贸n dise帽ados para ayudar a asegurar que solo Usuarios autorizados puedan acceder a Cuentas, Espacios de Trabajo, proyectos y Contenido del Cliente relacionado.

Los Clientes son responsables de administrar sus Usuarios, permisos, roles, credenciales y configuraciones de acceso.

Pr谩cticas recomendadas para Clientes:

  • utilizar contrase帽as robustas y 煤nicas;
  • limitar el acceso solo a Usuarios autorizados;
  • eliminar Usuarios que ya no requieran acceso;
  • proteger las cuentas de correo utilizadas para autenticaci贸n;
  • evitar compartir credenciales;
  • revisar permisos peri贸dicamente;
  • notificar oportunamente a SoluAI ante sospechas de acceso no autorizado.

4. Protecci贸n de Llaves API

SoluCortex podr谩 proporcionar acceso API para que los Clientes conecten memorias de proyecto, herramientas externas, automatizaciones o flujos de trabajo asistidos por IA.

Las llaves API no est谩n destinadas a ser almacenadas en texto plano despu茅s de su creaci贸n. SoluCortex podr谩 almacenar representaciones protegidas de las llaves API o utilizar otros mecanismos adecuados para que las llaves API originales normalmente no puedan ser recuperadas despu茅s de su generaci贸n.

Los Clientes son responsables de proteger las llaves API y tokens de acceso.

Pr谩cticas recomendadas:

  • almacenar llaves API de forma segura;
  • nunca exponer llaves API en repositorios p煤blicos;
  • rotar llaves cuando se sospeche compromiso;
  • utilizar llaves API separadas para distintos proyectos o entornos cuando est茅 disponible;
  • revocar llaves no utilizadas;
  • limitar el acceso a llaves API solo a personal autorizado.

5. Aislamiento por Proyecto

SoluCortex est谩 dise帽ado para soportar separaci贸n a nivel de proyecto de memorias y contexto.

Los controles de aislamiento por proyecto est谩n destinados a ayudar a asegurar que Usuarios, llaves API o integraciones solo puedan acceder a los proyectos, Espacios de Trabajo, memorias y recursos para los cuales est谩n autorizados.

Los Clientes deber铆an configurar cuidadosamente el acceso a proyectos, permisos de Usuarios y alcances de integraciones para reducir el riesgo de acceso no autorizado o exposici贸n accidental.

6. Salvaguardas de Sesi贸n y Autenticaci贸n

SoluCortex podr谩 utilizar mecanismos de protecci贸n de sesi贸n dise帽ados para reducir el riesgo de reutilizaci贸n no autorizada, falsificaci贸n o acceso fuera del contexto previsto.

Dichos mecanismos podr谩n incluir manejo seguro de sesiones, protecci贸n de tokens, controles de expiraci贸n, firma, cifrado u otras salvaguardas apropiadas para la arquitectura del Servicio.

Los Usuarios deber铆an evitar utilizar SoluCortex desde dispositivos no confiables, computadores p煤blicos o redes inseguras cuando accedan a informaci贸n sensible de proyectos.

7. Rate Limiting y Prevenci贸n de Abuso

SoluCortex podr谩 aplicar l铆mites de frecuencia, umbrales de uso, controles de solicitudes u otras salvaguardas para proteger el Servicio contra abuso, uso excesivo, intentos de fuerza bruta, scraping, uso automatizado indebido, actividad de denegaci贸n de servicio o sobrecarga de infraestructura.

SoluAI podr谩 monitorear, restringir, limitar, bloquear, suspender o deshabilitar tr谩fico, llaves API, Cuentas, Espacios de Trabajo, Usuarios, integraciones o funcionalidades cuando sea razonablemente necesario para proteger la seguridad, disponibilidad, rendimiento o integridad del Servicio.

8. Protecci贸n SSRF y Solicitudes Externas

Cuando SoluCortex soporte integraciones, webhooks, endpoints externos o solicitudes automatizadas, SoluAI podr谩 implementar salvaguardas destinadas a reducir el riesgo de server-side request forgery y abusos relacionados.

Dichas salvaguardas podr谩n incluir bloquear o restringir solicitudes a rangos de IP privados, direcciones loopback, endpoints de metadata cloud u otros recursos internos cuando corresponda.

Los Clientes son responsables de asegurar que cualquier endpoint externo, URL de webhook o integraci贸n que configuren sea seguro, autorizado y mantenido correctamente.

9. Protecci贸n de Ambientes Productivos

SoluAI realiza esfuerzos comercialmente razonables para asegurar que los ambientes de producci贸n no expongan informaci贸n de debug, stack traces, variables de entorno, configuraci贸n interna o informaci贸n sensible del sistema a Usuarios no autorizados, navegadores o respuestas de API.

Los errores internos, logs e informaci贸n de diagn贸stico est谩n destinados a ser gestionados mediante procesos operacionales controlados.

10. Contenido del Cliente e Informaci贸n Sensible

SoluCortex est谩 dise帽ado para administrar memoria t茅cnica estructurada. No est谩 destinado a utilizarse como gestor de contrase帽as, b贸veda de secretos, sistema regulado de registros m茅dicos, sistema de almacenamiento de tarjetas de pago, archivo legal, sistema de registros financieros o repositorio especializado para datos altamente regulados, salvo que SoluAI lo indique expresamente por escrito.

Los Clientes deber铆an evitar cargar informaci贸n sensible innecesaria, incluyendo:

  • contrase帽as;
  • llaves privadas;
  • secretos de producci贸n;
  • tokens de acceso;
  • datos de tarjetas de pago;
  • identificadores gubernamentales;
  • informaci贸n de salud;
  • datos biom茅tricos;
  • datos de menores;
  • credenciales de cuentas financieras;
  • informaci贸n confidencial de terceros que el Cliente no est茅 autorizado a procesar.

Los Clientes son responsables de asegurar que cualquier informaci贸n cargada en SoluCortex sea l铆cita, autorizada y apropiada para el Servicio.

11. Infraestructura y Proveedores Externos

SoluCortex podr谩 depender de proveedores externos de infraestructura, hosting, bases de datos, inteligencia artificial, pagos, correo electr贸nico, anal铆tica, monitoreo, logging, seguridad o soporte.

SoluAI realiza esfuerzos comercialmente razonables para seleccionar proveedores adecuados para la operaci贸n del Servicio y asegurar que los proveedores relevantes est茅n sujetos a obligaciones contractuales, de confidencialidad, privacidad o seguridad apropiadas seg煤n la naturaleza del servicio.

La disponibilidad, rendimiento y seguridad de SoluCortex podr谩n depender en parte de Servicios de Terceros.

12. Respaldos y Recuperaci贸n

SoluAI podr谩 mantener respaldos, snapshots, registros u otras copias del Contenido del Cliente, datos de Cuenta y datos del sistema para recuperaci贸n ante desastres, continuidad operacional, seguridad, depuraci贸n, cumplimiento legal, integridad operacional y restauraci贸n del servicio.

Los respaldos no reemplazan las propias pr谩cticas de respaldo, exportaci贸n o archivo del Cliente.

Los Clientes deber铆an mantener sus propias copias de cualquier informaci贸n que necesiten preservar independientemente de SoluCortex.

La retenci贸n y eliminaci贸n de respaldos se gestiona conforme a los procesos operacionales de SoluAI y los T茅rminos y Pol铆tica de Privacidad aplicables.

13. Monitoreo y Logging

SoluAI podr谩 recopilar logs, metadatos de solicitudes, datos de rendimiento, reportes de error, eventos de seguridad y actividad del sistema para operar, asegurar, resolver problemas, mejorar y proteger SoluCortex.

El monitoreo y logging podr谩 utilizarse para:

  • detectar actividad sospechosa;
  • investigar errores o incidentes;
  • medir rendimiento;
  • prevenir abuso;
  • hacer cumplir l铆mites de uso;
  • apoyar operaciones de seguridad;
  • mantener confiabilidad del servicio.

14. Incidentes de Seguridad

Si SoluAI toma conocimiento de un incidente de seguridad que afecte materialmente el Contenido del Cliente o datos personales tratados mediante SoluCortex, SoluAI adoptar谩 medidas comercialmente razonables para investigar, contener y mitigar el incidente.

Cuando sea requerido por la ley aplicable, acuerdos aplicables o la evaluaci贸n interna de SoluAI, SoluAI notificar谩 a los Clientes o Usuarios afectados sin demora indebida, considerando la naturaleza del incidente, informaci贸n disponible, necesidades de seguridad, requisitos legales y esfuerzos de remediaci贸n.

15. Reporte de Vulnerabilidades

Los Clientes, Usuarios e investigadores de seguridad deber铆an reportar sospechas de vulnerabilidades, debilidades de seguridad o malas configuraciones a SoluAI mediante los canales de contacto puestos a disposici贸n por SoluAI.

Salvo autorizaci贸n expresa y por escrito de SoluAI, Clientes, Usuarios y terceros no deber谩n realizar pruebas de penetraci贸n, escaneo de vulnerabilidades, pruebas de carga, pruebas de estr茅s, scraping, sondeo automatizado, ingenier铆a inversa u otras pruebas de seguridad similares contra SoluCortex.

Los reportes deben realizarse de forma responsable y no deben implicar explotaci贸n, divulgaci贸n, acceso, modificaci贸n, destrucci贸n, extracci贸n o uso indebido de datos, Cuentas, sistemas o funcionalidades.

16. Responsabilidades de Seguridad del Cliente

La seguridad es una responsabilidad compartida.

SoluAI es responsable de implementar salvaguardas comercialmente razonables para la plataforma y sistemas relacionados bajo su control.

Los Clientes y Usuarios son responsables de:

  • proteger credenciales y dispositivos;
  • administrar Usuarios y permisos;
  • asegurar llaves API y tokens;
  • configurar integraciones de forma segura;
  • asegurar endpoints externos y webhooks;
  • evitar la carga innecesaria de informaci贸n sensible;
  • mantener respaldos de datos importantes;
  • cumplir leyes aplicables, pol铆ticas internas y obligaciones frente a terceros;
  • reportar oportunamente sospechas de acceso no autorizado o incidentes de seguridad.

17. Ausencia de Seguridad Absoluta

Ning煤n software, servicio cloud, red, m茅todo de almacenamiento, transmisi贸n, integraci贸n, sistema de inteligencia artificial o servicio basado en internet puede garantizarse como completamente seguro, ininterrumpido o libre de errores.

Este Resumen de Seguridad describe pr谩cticas generales de seguridad y no crea garant铆a absoluta, warranty, SLA o certificaci贸n alguna.

El uso de SoluCortex permanece sujeto a los T茅rminos y Condiciones de SoluCortex, la Pol铆tica de Privacidad y cualquier acuerdo escrito aplicable con SoluAI.

18. Contacto

Para preguntas relacionadas con seguridad o reportes de vulnerabilidades, contacte a:

SoluAI SpA
Contacto de Seguridad SoluCortex
Email: legal@soluai.cl
Santiago, Chile