clearlane · confianza & protección de datos

Seguridad y protección de datos

Los datos de cumplimiento son pruebas — tienen que sobrevivir a una auditoría años después de escribirse, y tienen que poder borrarse cuando la ley lo exige. Ambas propiedades están integradas en la arquitectura, no añadidas después. Esta página dice con claridad cómo se manejan sus datos.

La versión corta

Las herramientas gratuitas se ejecutan en su navegador

La comprobación gratuita de archivos procesa su archivo por completo en su equipo — no hay subida. La única petición externa es la de las teselas del mapa cuando se dibujan sus parcelas. El modelo de privacidad completo está documentado.

Alojado en la UE

Los datos se tratan y almacenan en regiones de la UE. El alojamiento en regiones de la UE es una regla de arquitectura de la plataforma, no una preferencia de despliegue.

Un borrado que borra de verdad

Los campos personales — nombres de productores, geometría de las parcelas — se cifran con una clave por interesado desde la primera migración de la base de datos. Una solicitud de supresión del RGPD se atiende destruyendo esa clave: el texto cifrado se vuelve ilegible en todas partes, incluido el historial.

Una pista de auditoría que no se puede editar

Cada cambio relevante para el cumplimiento — un hecho, una reparación, un veredicto, una declaración presentada, un consentimiento — se escribe en un registro de eventos de solo adición, en la misma transacción que el propio cambio. Los registros se corrigen con nuevas entradas, nunca se reescriben.

Veredictos deterministas

Cada veredicto de cumplimiento sale de reglas versionadas y citadas, ejecutadas por un motor determinista: la misma entrada y la misma versión del paquete de reglas producen la misma respuesta, hoy y ante una autoridad años después.

Ninguna IA en una decisión de cumplimiento

La IA lee archivos desordenados y explica las reglas en lenguaje claro. Nunca valida, nunca repara, nunca decide — eso lo hace el motor determinista. Un veredicto que no puede reproducir no es un veredicto.

Aislamiento entre clientes (tenants)

Los datos de cada cliente están aislados mediante seguridad a nivel de fila aplicada en la propia base de datos, no solo en el código de la aplicación — la base de datos rechaza las lecturas entre tenants incluso si una consulta olvida filtrar. Los datos solo cruzan un límite entre tenants mediante un consentimiento explícito y registrado.

Los datos personales, con precisión

Los archivos de la cadena de suministro llevan datos personales: el nombre de un productor y la geometría de su tierra identifican a una persona. Esos campos se protegen con cifrado de sobre, por interesado, antes de tocar el almacenamiento. El registro de solo adición guarda texto cifrado — así la pista de auditoría y el derecho de supresión dejan de contradecirse: el historial sobrevive, los datos de la persona no tienen por qué hacerlo.

Las herramientas gratuitas esquivan la cuestión por completo: un archivo comprobado en el navegador nunca ha estado en nuestro poder.

Preguntas y avisos

Preguntas de seguridad, solicitudes de protección de datos o algo que crea que deberíamos saber — escriba a hello@clearlane.eu. Los avisos los leen las personas que construyen el sistema.