puppyone logopuppyone
DocumentaciónPreciosBlogCódigo Abierto
Comenzar

Seguridad

Última actualización: 24 de octubre de 2024

Introducción

En PuppyAgent priorizamos la seguridad y privacidad de sus datos. Esta página describe nuestro enfoque integral para salvaguardar su información y garantizar la integridad de nuestra plataforma impulsada por IA.

Si descubre una vulnerabilidad de seguridad potencial, repórtela inmediatamente a nuestro equipo de seguridad dedicado en [email protected].

Aunque PuppyAgent cuenta con la confianza de varias organizaciones grandes, estamos mejorando continuamente nuestras medidas de seguridad y ampliando nuestras capacidades. Recomendamos que los usuarios en entornos altamente sensibles evalúen cuidadosamente el uso de PuppyAgent, como con cualquier herramienta de IA. Esta página proporciona transparencia sobre nuestra postura de seguridad actual y las mejoras continuas para ayudarle a realizar una evaluación de riesgos informada.

Certificaciones y evaluaciones de terceros

Nos comprometemos a realizar al menos una prueba de penetración anual por terceros de buena reputación. Envíe un correo electrónico a [email protected] para solicitar una copia del informe.

Seguridad de la infraestructura

Dependemos de los siguientes subprocesadores, organizados aproximadamente de más crítico a menos. Tenga en cuenta que los datos se envían a nuestros servidores para alimentar todas las funciones de IA de PuppyAgent (consulte la sección Solicitudes de IA).

AWS

Nuestra infraestructura está alojada principalmente en AWS. La mayoría de nuestros servidores están en EE.UU., con algunos servidores críticos en latencia ubicados en regiones de AWS en Asia (Singapur) y Europa (Londres).

OpenAI

Dependemos de muchos modelos de OpenAI para dar respuestas de IA. Las solicitudes pueden enviarse a OpenAI incluso si tiene un modelo de Anthropic (u otro) seleccionado en el chat (por ejemplo, para resumen). Tenemos un acuerdo de retención de datos cero con OpenAI.

Anthropic

Dependemos de muchos modelos de Anthropic para dar respuestas de IA. Las solicitudes pueden enviarse a Anthropic incluso si tiene un modelo de OpenAI (u otro) seleccionado en el chat (por ejemplo, para resumen). Tenemos un acuerdo de retención de datos cero con Anthropic.

Slack

Usamos Slack como nuestra herramienta de comunicación con socios.

Discord

Usamos Discord como nuestra herramienta de comunicación interna. Podemos enviar fragmentos de prompts de usuarios sin privacidad en nuestros chats internos para depuración.

Google Workspace

Usamos Google Workspace para nuestras herramientas de correo electrónico y colaboración.

Stripe

Usamos Stripe para el procesamiento de pagos.

Vercel

Usamos Vercel para la generación y despliegue de sitios estáticos.

Seguridad del cliente

PuppyAgent toma en serio la seguridad del lado del cliente. Implementamos varias medidas para garantizar la seguridad de su entorno local:

  • Cifrado de extremo a extremo para todas las comunicaciones entre el cliente y nuestros servidores
  • Auditorías de seguridad regulares de nuestro código del lado del cliente
  • Actualizaciones automáticas para parchear cualquier vulnerabilidad descubierta

Solicitudes de IA

Para proporcionar sus funciones, PuppyAgent realiza solicitudes de IA a nuestro servidor. Esto sucede por muchas razones diferentes. Por ejemplo, enviamos solicitudes de IA cuando hace preguntas en el chat, enviamos solicitudes de IA en cada pulsación de tecla para que PuppyAgent pueda hacer generaciones para usted, y también podemos enviar solicitudes de IA en segundo plano para construir contexto o buscar errores para mostrarle.

Una solicitud de IA generalmente incluye contexto como sus prompts o archivos vistos recientemente, su historial de chat. Estos datos se envían a nuestra infraestructura en AWS, y luego al proveedor de inferencia de modelo de lenguaje apropiado (OpenAI/Anthropic/Google).

Usted es propietario de todos los datos generados por PuppyAgent.

Eliminación de cuenta

Tiene control total sobre los datos de su cuenta:

  • Puede solicitar la eliminación de su cuenta en cualquier momento
  • Todos los datos asociados serán eliminados permanentemente
  • El proceso de eliminación normalmente se completa en 30 días

Divulgación de vulnerabilidades

Apreciamos la divulgación responsable de vulnerabilidades de seguridad:

  • Por favor reporte vulnerabilidades a través de nuestro correo [email protected]
  • Nos comprometemos a abordar vulnerabilidades críticas dentro de 24 horas
  • Un programa de recompensas por errores está disponible para divulgaciones elegibles