Confianza y seguridad
Divulgación honesta del flujo de datos.
Ataski procesa tus datos únicamente para prestar el servicio que contrataste. No vendemos tus datos. No entrenamos modelos de IA con tus datos. No compartimos tus datos con redes de marketing, intermediarios de datos ni empresas afiliadas. A continuación está el mapa honesto de lo que usamos para operar el servicio y lo que ve cada proveedor.
Última actualización 2026-05-23 · se actualiza dentro de los 14 días posteriores a cualquier cambio de subencargado.
Postura por defecto
Entrenar IA con tus datos.
Tanto Anthropic como OpenAI tienen por defecto el no-entrenamiento en el nivel de API. Nunca optamos por entrenar. La inscripción en retención cero de datos con OpenAI está en curso para eliminar su ventana predeterminada de 30 días de monitoreo de abusos.
Postura por defecto
Solo lectura por defecto.
Cada integración se entrega con permisos OAuth de solo lectura. No escribimos en tu CRM, calendario, buzón ni sistema de mensajería. Cualquier capacidad de escritura futura está restringida por un flujo de aprobación independiente y auditado por integración — nunca se habilita silenciosamente mediante un cambio de permisos.
Límites
Lo que no hacemos.
-
Sell your data.
We have never sold customer data. We do not have a commercial relationship with data brokers, marketing networks, or affiliated companies that would receive it.
-
Train AI on your data.
Anthropic and OpenAI both default to no-train on the API tier. We never opt in to training. We are pursuing zero-data-retention enrollment with OpenAI to remove their default 30-day abuse-monitoring retention.
-
Share data across customers.
Every tenant-scoped table enforces Postgres Row Level Security via a session variable that follows every query. A query without a tenant context returns zero rows. The boundary is enforced at the database, not at the application layer.
-
Read your meeting transcripts.
When live meeting recording re-enables (paused per ADR-0068 pending the consent-capture flow), Recall.ai will capture the transcript on your behalf. Today: you upload the transcript directly via the meeting dashboard. Our server reads each transcript once to produce the recap email you requested, and the recap goes through cross-family supervisor review before send. No human at Ataski reads the transcript outside an incident-response investigation, which is itself audit-logged.
-
Write to your tools.
Every integration we ship is read-only by default. OAuth scopes are pinned to read-only at registration. A separate, audited approval flow gates any future write capability.
Prácticas
Lo que sí hacemos.
-
Use named sub-processors under DPA.
Every vendor below holds bytes of customer data only because they power a feature you are using. Each has a written Data Processing Agreement. We update this page within 14 days of any sub-processor change.
-
Audit every action.
Append-only audit log captures every LLM call, external API hit, data modification — with tenant, user, cost, latency, correlation ID. Retained for the life of the tenant, hard-deleted at offboarding.
-
Encrypt OAuth tokens at rest.
Refresh tokens are Fernet-encrypted in the database. Per-tenant encryption keys (envelope encryption) ship before any non-FreeBusy integration goes live.
-
Honour deletion within 30 days.
Cancel from /app/settings → Delete workspace. A 30-day reversible grace, then a hard purge across every tenant-scoped table propagates to every sub-processor we send your data to. Audit log goes too.
-
Cross-family supervisor review.
Every drafted output is re-read by a different model family before send. Same blind spots fail together; cross-family supervision catches the hallucinations a single LLM cannot self-diagnose. Lead-identity tokens are redacted before the supervisor sees them.
Subencargados
Proveedores que guardan bytes de tus datos.
Cada uno está vinculado por un Acuerdo de Tratamiento de Datos por escrito. Operan una función específica que estás usando; los bytes no salen a ningún otro sitio.
| Proveedor | Propósito | Datos a los que accede | Región | DPA |
|---|---|---|---|---|
| Hetzner Online GmbH | Application server hosting (CCX23 Ashburn) | all customer data via application access | Germany (data center USA) | Ver → |
| Neon, Inc. | Postgres database hosting | all customer data via RLS | USA | Ver → |
| Cloudflare, Inc. | DNS, CDN, WAF, R2 object storage (PDFs, HTML snapshots) | board pack PDFs; HTML snapshots; static assets; network metadata (IP, request path) | USA | Ver → |
| WorkOS, Inc. | Authentication (SSO / SAML / passwordless) | authentication credentials; user identity | USA | Ver → |
| Wildbit, LLC (Postmark) | Transactional email delivery + inbound webhook | recipient email addresses; email body content | USA | Ver → |
| Anthropic, PBC | Worker LLM inference (Claude API) | user prompts; model outputs | USA | Ver → |
| OpenAI, OpCo, LLC | Cross-family supervisor LLM + embeddings | user prompts; model outputs; embedding inputs | USA | Ver → |
| Google LLC (Vertex AI / Gemini) | Tier-3 tiebreaker LLM when worker and supervisor disagree | user prompts; model outputs | USA | Ver → |
| Recall.ai (Reduct Video, Inc.) | Meeting bot identity + transcription (Meeting Coordinator, Board Pack co-pilot) | meeting audio; meeting transcripts; participant names and emails; meeting chat messages | USA | Ver → |
| Bright Data Ltd | MCP-orchestrator primary: SERP search, Web Unlocker, firmographic datasets | customer ICP query; public-web search results; company and team page extractions | Israel (global data centers) | Ver → |
| Perplexity AI, Inc. | Sonar API — search and synthesis for personalization context | email or domain inputs; public-web summaries | USA | Ver → |
| ZeroBounce, Inc. | Email deliverability verification (PAYG, no vendor-side PII retention) | email addresses submitted for verification | USA | Ver → |
| Apify Technologies s.r.o. | Pre-built actors for non-LinkedIn scraping and signal aggregation | per-actor query inputs; structured public-web extractions | Czech Republic (EU) | Ver → |
| Stripe, Inc. | Billing / payment processing (Checkout, customer portal, Stripe Tax) | billing details; subscription data | USA | Ver → |
| Langfuse GmbH | LLM trace storage (async-pushed prompts + completions) | LLM prompt content; LLM completion content; model and cost metadata | Germany (EU) | Ver → |
| Bugsink B.V. | Error tracking (Sentry-compatible, PII off by default) | stack traces; request metadata (tenant_id, correlation_id) | Netherlands (EU) | Ver → |
| PostHog, Inc. | Product analytics (page-view and event telemetry) | page-view events; anonymized session traces | USA | Ver → |
| Better Stack sp. z o.o. (Logtail) | Uptime monitoring and heartbeats | endpoint health metadata | Poland (EU) | Ver → |
Tus derechos
Exportar, corregir, eliminar.
Conforme al RGPD / RGPD del Reino Unido puedes solicitar una copia de tus datos, pedirnos que los corrijamos o pedirnos que los eliminemos. La eliminación ocurre dentro de los 30 días de tu solicitud y se propaga a cada subencargado nombrado arriba. Exportación en autoservicio desde tu panel; solicitud de eliminación a info@globaldeal.app o mediante /app/settings → Eliminar espacio de trabajo.
Arquitectura de seguridad
Aislamiento de inquilinos, auditoría de solo anexado, secretos cifrados.
Seguridad a Nivel de Fila de Postgres en cada tabla con alcance de inquilino. Registro de auditoría de solo anexado con coste, latencia e ID de correlación por acción. Tokens OAuth cifrados con Fernet en reposo, con cifrado de sobre (DEK por inquilino) que se despliega antes de que cualquier integración que no sea FreeBusy entre en funcionamiento. TLS 1.2+ en tránsito. SSO respaldado por WorkOS con cookies de sesión selladas (atributo __Host-). WAF de Cloudflare. Las instantáneas de Hetzner se renuevan en 7 días.
Cumplimiento
RGPD implementado. SOC 2 en curso.
Controles RGPD implementados según las secciones de derechos y eliminación de arriba. Recopilación de evidencia para SOC 2 Tipo 1 en curso; publicaremos un distintivo de estado en esta página cuando se emita el informe. HIPAA no está dentro del alcance hoy.
Información de la empresa
Quién opera Ataski.
GlobalDeal Inc.
Ataski es operada por GlobalDeal Inc., una C-Corporation de Delaware. Dirección postal:
GlobalDeal Inc.1720 W Ball Rd, Ste 4B #136
Anaheim, CA 92804
United States
Consultas generales: info@globaldeal.app · Legal: legal@ataski.com
Preguntas
Contacta al fundador.
Escribe a info@globaldeal.app. Para compras / revisión de seguridad, envía tu DPA y cuestionario de subencargados y te lo devolveremos dentro de las 48 horas.