Seguridad y cumplimiento

Su metraje permaneceen su centro. Punto.

El appliance de Fenec Labs funciona íntegramente detrás de su firewall. El vídeo se procesa, redacta y descarta localmente. Solo salen los metadatos que usted decida.

Solicitar demoVer flujo de datos
Sin puertos entrantes obligatoriosModo air-gap soportadoATD bajo petición
Flujo de datos

Dónde va cada fotograma y dónde no.

Cámaras dentro, alertas y metadatos fuera, vídeo quieto.

SU CENTRO · DETRÁS DE SU FIREWALLCÁMARAScam-01RTSP · H.264cam-02RTSP · H.264cam-03RTSP · H.264cam-04RTSP · H.264APPLIANCE FENEC LABS · 1U · ON-PREMIngestadecodificar · batch01Redactar rostroen flujo02DetectarEPI · zonas03Reglasdeduplicar · alertar04Almacenamiento local cifradoAES-256 · LUKS · TPM-sealedClips 30 d · Metadatos 13 mRetención configurableDashboard local y auditoríaAcceso por roles · SAML SSOAprovisionamiento SCIMTrazabilidad inmutableEL VÍDEO NUNCA SALEOUTBOUND · SOLO METADATOSAlertasTeams · Slack · webhooksJSON · HTTPSEventosSIEM · MES · almacénJSON · HTTPSHeartbeat licenciaopcional · HTTPS outJSON · HTTPS
Se ejecuta en el appliance
El vídeo nunca sale del centro
Solo metadatos y alertas outbound
Mecánicas RGPD

El cumplimiento no es una casilla. Es la arquitectura.

Cada obligación RGPD tiene un mecanismo concreto de producto, no solo una promesa en una política.

Redacción facial en flujo

Los rostros pueden difuminarse en GPU antes de que un fotograma toque disco o red.

Soporte DSAR y borrado

Flujos de eliminación por evento ayudan a responder solicitudes de interesados.

Políticas de retención

Configurables por flujo con ventanas por defecto para clips y metadatos.

Base jurídica y DPIA

El paquete de despliegue incluye material para DPIA y avisos a trabajadores.

Arquitectura de red

Solo outbound. Air-gap si lo prefiere.

El appliance no necesita IP pública, no abre puertos entrantes y puede operar offline con paquetes de actualización firmados.

LAN · 10.0.0.0/16CámarasOperadoresSIEM / MESIdentidad · SAMLFIREWALLAPPLIANCE FENEC LABSSin puertos entrantesSolo TCP/443 LANTPM · Secure bootImagen SO firmadalicense.www.feneclabs.comopcional
  • Puertos entrantes
    Ninguno obligatorio. El acceso de operador se limita a su LAN por TCP/443.
  • Tráfico saliente
    Heartbeat HTTPS opcional a license.feneclabs.com. Bloquéelo y opere offline.
  • Modo air-gap
    Archivo de licencia offline, sin llamadas externas y actualizaciones firmadas.
  • Control de acceso
    Acceso por roles, SAML SSO, SCIM y tokens API acotados.
  • Auditoría
    Las acciones se escriben en un log append-only con identidad del operador.
Cifrado

Cifrado en movimiento. Cifrado en reposo. Ligado al equipo.

Defensa en profundidad, no un único túnel cargando toda la confianza.

AES-256 en reposo

Cifrado de disco LUKS en los volúmenes del appliance. Las claves no salen del TPM.

TLS 1.3 en tránsito

Operador, control y webhooks usan suites criptográficas modernas.

Claves selladas por TPM

Las claves de disco se sellan al estado de arranque medido.

SO firmado y secure boot

Las imágenes de release se firman y verifican desde el arranque hasta userland.

Certificaciones y hoja de ruta

Dónde estamos. Hacia dónde vamos. Con fecha.

Publicamos el estado de frameworks sin insinuar certificaciones completadas.

Framework
Estado
Detalle
ATD RGPD
Borrador
Estructura publicada; debe completarla el equipo legal antes de firmarse.
Reporting compatible con ISO 45001
Preparación
El reporting está diseñado para apoyar futuros flujos de auditoría EHS.
Autoevaluación CSA STAR
Planificada
Cuestionario a completar tras la incorporación y la revisión de seguridad.
SOC 2 Type II
No iniciado
El periodo de auditoría SOC 2 aún no ha empezado.
ISO 27001
Línea futura
El gap assessment y el alcance del SGSI son trabajo futuro.
Pentesting y divulgación

La revisión de seguridad está planificada antes de los pilotos comerciales.

Aún no se ha completado ningún test de penetración externo. La divulgación responsable es bienvenida mientras el producto se prepara para pilotos.

  • Reportar una vulnerabilidad
    Email security@feneclabs.com. Clave PGP bajo petición. Respondemos en un día laborable.
  • Política pública
    El alcance y el safe harbor estarán en /security/disclosure.
  • Atestación
    Pendiente del primer test de penetración externo.
Trust center

Materiales de seguridad sin atestaciones inventadas.

Los documentos de preparación son útiles, pero no sustituyen la revisión legal, las auditorías ni las certificaciones emitidas.

Resumen de seguridad

Arquitectura, controles y flujo de datos en un documento.

ATD de muestra

Borrador de acuerdo de encargado art. 28 para revisión.

Lista de subencargados

Terceros usados para operaciones de la web.

Página de estado

Auditoría, SBOM y estado de certificaciones.

Equipo de seguridad

Hable con nuestro equipo de seguridad.

Revisión de arquitectura, walkthrough DPIA o Q&A directo sobre cómo se comporta el appliance en su red.

Solicitar revisión de seguridadEmail security@feneclabs.com