Seguridad · privacidad · cumplimiento
Naltivo, Heptora e Incepto se despliegan dentro de tu perímetro. Tus datos operativos no llegan a la nube de Raindance — no porque lo prometamos en un DPA, sino porque el software no está construido para enviarlos.
ISO 27001 · RGPD por arquitectura · Datos en EEE por diseño
Sistema de gestión de seguridad certificado
Motor del cliente, dato del cliente
On-prem o cloud privada europea
Producción nunca cruza nuestro perímetro
Dónde van tus datos
Las plataformas SaaS globales enrutan tus datos por sus servidores. Nuestro stack no: el motor corre en tu casa, y a nuestra capa solo le llega la señal mínima de orquestación.
Se dispara el trigger (factura recibida, registro nuevo, lectura RFID)
El procesamiento ocurre en sus servidores — contenido del documento, identificadores, lógica de negocio
El resultado se escribe en tu sistema destino
Cada paso de cada flujo expone tus datos a un entorno cloud de terceros. La residencia europea depende del DPA, no de la arquitectura.
Se dispara el trigger en tus sistemas
El motor se ejecuta en tu máquina o servidor. El payload no sale de tu red. Ningún contenido se envía a nuestra nube.
El resultado se escribe localmente en tu sistema destino
Tus datos operativos no salen de tu perímetro. Ni siquiera durante la ejecución del flujo. La residencia europea es consecuencia del despliegue, no de un anexo contractual.
Seis principios de arquitectura
Decisiones técnicas que toman cada proyecto antes de que tu equipo de seguridad las pida.
Naltivo corre on-prem o en cloud privada europea. El motor de Heptora se ejecuta localmente en la máquina o servidor del cliente. Incepto se integra dentro del PACS/RIS del hospital. En todos los casos, el dato operativo permanece en infraestructura controlada por ti.
Contraseñas, claves API y tokens se almacenan cifrados (AES-256) en el equipo del cliente. Raindance no guarda credenciales operativas en su propia infraestructura ni tiene capacidad técnica para descifrarlas. Acceso de mantenimiento solo vía VPN o jump host del cliente, con registro.
En los flujos de IA usamos modelos soberanos europeos por defecto. Si necesitas OpenAI, Anthropic o modelos open-source locales, se despliegan en modalidad bring-your-own-key o on-prem. Tus datos no se utilizan para entrenar modelos de terceros — está fijado por contrato y por el modo de despliegue.
La residencia europea no depende de un anexo contractual: depende de que el software no envía datos fuera del perímetro. Esto hace que las restricciones del Artículo 44+ del RGPD sobre transferencias internacionales se cumplan de forma trivial. Para los casos en los que sí hay encargados de tratamiento (correo, CRM), tenemos DPA firmados y lista actualizada disponible.
Cada paso de cada automatización, cada lectura RFID, cada inferencia radiológica genera traza con timestamp e identidad. Los logs operativos viven en tu infraestructura — tú controlas el acceso y la retención. Raindance no agrega logs de producción de clientes en una nube común.
Raindance está certificada en ISO 27001 — sistema de gestión de seguridad de la información sometido a auditoría externa periódica. El tratamiento de datos personales se rige por RGPD y LOPDGDD, con lista de encargados de tratamiento mantenida y disponible a petición. Hardware RFID Zebra desplegado como partner oficial.
Por producto
Tres productos, tres realidades operativas. Pero un mismo principio: el dato del cliente no llega a infraestructura de Raindance en producción.
| Producto | Dónde se ejecuta | Dónde están las credenciales | Residencia del dato |
|---|---|---|---|
| Naltivo propio · RFID + software almacén | On-prem en el cliente o cloud privada europea | Vault del cliente (AD/LDAP, secret manager local) | EEE · garantizada por despliegue |
| Heptora propio · IA + RPA | Motor (Robot Heptora) en la máquina/servidor del cliente. La capa cloud solo orquesta. | Vault cifrado AES-256 local. Las contraseñas no se transmiten a Heptora. | EEE · payload nunca sale del perímetro |
| Incepto partner · IA imagen médica | On-prem en el hospital, integrado con PACS/RIS | Sistemas del hospital. Raindance no retiene credenciales clínicas. | EEE · sin transferencias internacionales |
| Servicios Raindance consultoría · implantación · soporte | Equipo accede vía VPN o jump host del cliente. Sin copia local de datos productivos. | Credenciales temporales emitidas por el cliente. No se exportan. | EEE · DPA firmado por proyecto |
* EEE = Espacio Económico Europeo. Cualquier excepción (p. ej. BYOK con OpenAI por petición del cliente) se documenta explícitamente en el contrato de proyecto.
Preguntas frecuentes
Solo señales ligeras de orquestación — inicio, parada, estado, heartbeat. Sin payload, sin contenido de documentos, sin valores de campos, sin credenciales. La capa cloud de Heptora coordina qué robot debe ejecutarse y cuándo; nunca ve qué procesa. Naltivo e Incepto, en sus despliegues estándar, no reportan nada a infraestructura de Raindance.
No por defecto. Heptora viene configurado con modelos soberanos europeos. Si tu caso de uso requiere un modelo específico (OpenAI, Anthropic, Llama, Mistral on-prem) se acuerda explícitamente y se despliega vía BYOK o local. Durante la fase de construcción de un automatismo, los Asistentes IA pueden ayudarte a configurar el flujo — pero los datos de producción no intervienen en ese paso. Creación y ejecución están separadas por diseño.
En sanidad operamos como encargado del tratamiento del hospital, bajo contrato y RGPD. Incepto se despliega dentro del PACS/RIS del centro y los radiólogos siguen trabajando en su visor habitual. Los hallazgos asistidos no exportan imagen ni HCE fuera del hospital. Cuando integramos Naltivo en trazabilidad sanitaria (instrumental quirúrgico, productos sanitarios), el dato se queda en el SIH del centro.
Vía VPN, jump host o herramienta de bastión que tú proveas. Cuentas nominales, autenticación con MFA y registro de sesión en tu lado. Sin cuentas compartidas, sin "técnico genérico", sin extracción de datos a equipos personales. El acceso se revoca al cerrar el proyecto. Cubierto por DPA específico.
Naltivo y los flujos de RPA determinista de Heptora pueden operar en entornos aislados. Algunos flujos —validación de licencia, modelos IA cloud— requieren conexión saliente mínima. Si tu entorno bloquea todo tráfico saliente, contacta con nuestro equipo: tenemos opciones de despliegue on-premises completas para entornos de alta seguridad y administraciones críticas.
Revisión técnica · sin pitch comercial
Podemos revisar la arquitectura de cualquiera de nuestros productos con tu CISO, DPO o equipo de cumplimiento. Sin pitch comercial — solo los hechos técnicos.