SOC 2 Tipo 1
En cursoVentana de auditoria Q3 2026. Gap-analysis cerrado febrero 2026, matriz de controles mantenida con los criterios AICPA TSC. Tipo 2 le sigue Q1 2027.
Construimos GRIP OS para operadores europeos que manejan datos criticos para sus ingresos. Esta pagina reune todo lo que un design partner, inversor o auditor necesita antes de firmar: estado SOC 2, residencia de datos UE, conformidad GDPR, acceso al registro de auditoria y registro de citas Sophie. Para cualquier otra cosa: security@caugia.com.
Postura de cumplimiento
Residencia de datos UE
En produccionLos datos de workspace viven en Supabase eu-north-1 (Stockholm). Ningun dato cliente cruza el Atlantico para almacenamiento. Vercel edge sirve la UI desde regiones UE.
GDPR
ListoDPA disponible bajo solicitud. Lista de subencargados publica. Acceso, rectificacion, supresion y portabilidad atendidos en 30 dias.
Conformidad GDPR
Caugia SASU es responsable de los datos de visitantes y encargado de los datos de workspace de cliente. Procesamos las categorias minimas y conservamos solo el tiempo necesario.
- ✓Bases legales documentadas por actividad (contrato, interes legitimo, consentimiento para marketing).
- ✓Solicitudes de acceso atendidas en 30 dias. Supresion en 7 dias para datos no archivados.
- ✓Lista de subencargados publicada en /legal/data-residency. Preaviso de 14 dias en altas o cambios materiales.
- ✓No aplica representante UE: establecidos en Francia, entidad juridica unica.
- ✓Transferencias transfronterizas bloqueadas a nivel de almacenamiento. Solo Estocolmo.
Acceso al registro de auditoria
Los equipos de cumplimiento obtienen acceso de solo lectura al registro de auditoria de la plataforma: quien inicio sesion, que datos leyo o escribio, que citas Sophie disparo, y desde que IP. Export CSV mas cadena hash inviolable en el back end.
Solicitar acceso al registro→Registro de citas Sophie
Sophie opera bajo un contrato de disciplina de citas: cada afirmacion debe resolver a un slug real del grafo de conocimiento en vivo. Cada respuesta es trazable.
- →Formato de cita [framework:slug] [paper:slug] [blog:slug]. Cada slug apunta a una entidad real del grafo de conocimiento en vivo (sophie_frameworks, sophie_papers, sophie_blogs). El conteo de referencias huerfanas se audita semanalmente via /api/cron/sophie-hallucination.
- →Puntuacion de confianza (0,0-1,0) calculada y persistida por turno desde senales resolucion-arquetipo + cobertura-frameworks + cobertura-knowledge. Turnos baja-confianza (< 0,5) se marcan 'low' en la respuesta y se almacenan en sophie_turn_logs.confidence_level.
- →Cada entidad citada lleva URL fuente, autor, ano y authority_score en la fila correspondiente. Disponible via /api/sophie/resolve.
- →Informe de alucinaciones: cada lunes a 04:00 UTC el cron /api/cron/sophie-hallucination audita los ultimos 7 dias de citas, verifica cada entity_slug, y envia al equipo la tasa de alucinacion + desglose por slug.
- →Derecho a la explicacion: cada respuesta Sophie incluye el bloque de cita, y los arrays framework_applications + knowledge_hits permiten a cualquier llamante mostrar "ver fuentes" de un clic.
Documentos y evidencia en vivo
Enlaces directos al material subyacente. Todo lo de abajo es publico.
Postura de seguridad
Modelo de amenazas, guardas de auth, aislamiento de datos, gestion de secretos, backups y respuesta a incidentes.
Abrir SECURITY.md→
Arquitectura
Topologia de ejecucion, flujo de datos, modelo de tenant y huella de infraestructura AWS + UE.
Abrir ARCHITECTURE.md→
Matriz de controles SOC 2
Autoevaluacion de 30 controles, estado actual, fechas objetivo de auditoria y duenos de remediacion.
Abrir checklist→
Estado de la plataforma
Salud en tiempo real de GRIP OS, Sophie, y los cuatro workspaces demo publicos.
Abrir pagina de estado→
Contacto
Divulgacion de seguridad: security@caugia.com. Solicitudes de privacidad: privacy@caugia.com. Consultas comerciales y de design partner: contact@caugia.com.
Ultima actualizacion: 2026-04-24.