SEGURIDAD

Un Data Agent que no te pide que confíes en él.

Tablize está diseñado para que la versión más consciente de la seguridad de ti mismo mantenga el control: tus datos, tus claves, tus decisiones. El trabajo del agente es ayudarte a analizar, no adquirir un acceso que no necesita.

Principios fundamentales

Tus datos permanecen en tu workspace

Cada workspace de Tablize es una máquina dedicada con su propia instancia de PostgreSQL, su propio almacenamiento S3 y su propio broker MQTT. Los workspaces nunca comparten almacenamiento. Tus datos no se mezclan con los de nadie más, ni siquiera con los nuestros.

Puedes alojarlo tú mismo (self-host)

El runtime de Tablize es de código abierto. A partir del nivel Pro, puedes ejecutar toda la plataforma en tu propia infraestructura: tus servidores, tu VPC, y tus datos nunca salen de tu perímetro. Las versiones en la nube y self-hosted distribuyen el mismo binario.

Usas tu propia clave de LLM (o la nuestra)

Puedes aportar tu propia clave de API de Anthropic, OpenAI u otro proveedor. El agente se enrutará a través de tu cuenta; tus prompts y tus datos nunca tocan nuestros créditos de LLM compartidos. Si usas el pool de LLM gestionado por Tablize, los prompts y las respuestas pasan por nuestro router de LLM, pero no se conservan más allá de la solicitud.

Solo lectura por defecto para las bases de datos conectadas

Cuando conectas una base de datos Postgres o MySQL a Tablize, la configuración recomendada usa un rol de solo lectura. El agente lee, consulta y analiza, pero no puede modificar ni eliminar. El acceso de escritura es explícitamente opcional por base de datos, y todas las escrituras se enrutan a través del Confirmation Center para su aprobación humana.

Cómo manejamos los datos

En tránsito

Todo el tráfico hacia tablize.com, app.tablize.com y las máquinas de cada workspace usa TLS 1.3. Se aplica HSTS. Las conexiones MQTT a tu broker usan TLS por defecto (puerto 8883).

En reposo

Los volúmenes de almacenamiento de PostgreSQL y MinIO de los workspaces están cifrados en reposo sobre la infraestructura de Fly.io. Los despliegues self-hosted heredan tu propia configuración de cifrado de almacenamiento.

Credenciales OAuth

Las credenciales de integraciones de terceros (Shopify, Stripe, HubSpot, etc.) se almacenan en un vault de credenciales mediante sealed boxes de libsodium. Ni siquiera los operadores de Tablize pueden leerlas.

Copias de seguridad

Los workspaces gestionados se respaldan con snapshots cada noche, con una retención de 7 días. Los usuarios self-hosted son dueños de su propia estrategia de copias de seguridad.

Efimeridad del nivel Free

Los workspaces Free se ejecutan en pods efímeros. Los datos subidos se analizan en memoria y se descartan cuando termina la sesión. Sin persistencia.

Controles operativos

Autenticación

Email + contraseña para las cuentas de workspace. SSO (SAML / OIDC) en los niveles Max y Enterprise.

Control de acceso basado en roles

Roles de workspace: owner, admin, member. Los members pueden chatear con el agente; los viewers pueden ver los Reports y Dashboards guardados, pero no pueden consumir cómputo del agente. Las operaciones sensibles se enrutan a través del Confirmation Center.

Registro de auditoría

El nivel Pro y superiores mantienen un registro de auditoría de todas las operaciones sensibles: conexiones de integraciones, cambios de credenciales, cambios de roles, exportaciones de datos y creación de enlaces públicos para compartir. Los registros son exportables en Max / Enterprise.

Enlaces públicos para compartir

Los Dashboards pueden compartirse mediante un enlace público solo cuando se publican explícitamente. Los enlaces públicos son revocables. Hay disponibles protección opcional con código de acceso y listas de dominios de email permitidos.

Confirmation Center

Cualquier acción de escritura o destructiva propuesta por el agente se prepara en el Confirmation Center para su aprobación humana. No existe ninguna vía por la que un prompt de usuario pueda mutar directamente datos de producción sin un paso de aprobación.

Estado de cumplimiento

Tablize se encuentra en una etapa temprana de forma deliberada y somos honestos sobre lo que eso significa: todavía no contamos con las certificaciones SOC 2 Type II ni ISO 27001. Estamos avanzando hacia la preparación para SOC 2 mediante controles al estilo Drata (revisiones de acceso, políticas de gestión de cambios, revisiones de proveedores), con una ventana de auditoría planificada. Para industrias reguladas hoy, la opción self-hosted suele ser la más adecuada: heredas tu propia postura de cumplimiento.

Reportar una vulnerabilidad

Nos tomamos en serio los reportes de seguridad. Escribe a security@tablize.com con los detalles. Nos comprometemos a confirmar la recepción de tu reporte en un plazo de 48 horas y a tratar con safe harbor a los investigadores que actúen de buena fe.

Preguntas que no hemos respondido aquí

Cada equipo se preocupa por detalles distintos. Si tu revisión de seguridad necesita información que no se cubre arriba —resultados de pruebas de penetración, DPA, lista de subprocesadores, documentación de controles específicos— escribe a security@tablize.com y te responderemos.

Aloja Tablize tú mismo

Para los requisitos más estrictos de soberanía de datos, ejecuta Tablize en tu propia infraestructura. El mismo binario, tus servidores, tu perímetro de red.

Ver self-hosting