Confianza & seguridad.
Página pública de transparencia sobre infraestructura, cumplimiento y compromisos RGPD de Orkelia. Actualizado 18 mayo 2026.
Stack y alojamiento
| Componente | Proveedor | Región / certificación |
|---|---|---|
| Base de datos | Supabase | AWS eu-west-3 Paris (HDS vía AWS) |
| Frontend + Edge runtime | Vercel | Frankfurt / Paris (proxy CDN) |
| Email transaccional | Resend | EU region, DPA Resend público |
| LLM agente (texto largo) | Anthropic Claude Sonnet 4.6 | Zero retention activado |
| LLM clasificación (replies) | Anthropic Claude Haiku 4.5 | Zero retention activado |
| Pago | Stripe | PCI-DSS L1, Stripe Climate |
RGPD — compromisos verificables
- Alojamiento UE · datos almacenados exclusivamente en AWS eu-west-3 Paris
- HDS · cubierto vía certificación AWS Paris para workspaces sanitarios
- DPA antes de firma · contrato modelo UE disponible a dpo@orkelia.com
- Zero retention LLM · Anthropic no almacena ni entrena con tus datos
- Anonimización pre-LLM · datos sensibles paciente pseudonimizados antes del modelo
- Derecho de acceso · exportación JSON completa en <30 días (Art. 15 RGPD)
- Derecho de borrado · purga DB + logs + backups en <30 días (Art. 17 RGPD)
- Audit logs · conservación 12 meses accesos admin/super-admin
- Notificación brecha · <72h conforme Art. 33 RGPD
- Subcontratistas declarados · lista exhaustiva en el DPA
- Reversibilidad total · exportación DB SQL/JSON, eliminación completa
- 2FA TOTP · activable en todas cuentas; SSO SAML disponible plan Grupo
IA — uso y garde-fous
Modelos utilizados
Orkelia usa dos modelos Anthropic: Claude Sonnet 4.6 para generación y Claude Haiku 4.5 para clasificación. Ningún modelo OpenAI/Google en producción.
Zero retention
La opción "zero retention" Anthropic está activada por defecto en todas las llamadas LLM Orkelia. Inputs/outputs ni almacenados ni usados para entrenar modelos.
Anonimización pre-LLM (sanidad)
Para workspaces Orkelia Clínica, un pipeline de anonimización pasa antes de cada llamada LLM: pseudonimización nombres pacientes, masking n° SS, abstracción alergias severas.
Auditoría independiente
El 17 de mayo de 2026, Orkelia fue auditado por un consultor independiente y obtuvo 71/100 — puntuación "maduro, más avanzado que la media del mercado en esta etapa de desarrollo".
Certificación ISO 27001 planificada Q3 2026 para cuentas Grupo y Enterprise.
Contactos
- DPO / RGPD · dpo@orkelia.com
- Seguridad / disclosure responsable · security@orkelia.com
- Fundador / comercial · alexandre@orkelia.com
¿Auditoría RGPD de tu stack actual?
30 min en vídeo con el fundador para comparar tu vendor actual con los 12 puntos RGPD. Sin pitch, sin compromiso.
Reservar auditoría 30 min →