Seguridad
Las conversaciones son
privadas por defecto,
compartibles a propósito.
El modelo de permisos, el cifrado y el registro de auditoría de Reline están diseñados en torno a una sola regla: nadie ve lo que grabas a menos que tú concedas acceso, y cada concesión queda registrada.
Pilares
Seis pilares, una promesa.
Cifrado en tránsito y en reposo
TLS 1.2+ en cada solicitud. AES en reposo en la base de datos. Los blobs del archivo de audio se almacenan en Cloudflare R2, también cifrados en reposo.
OAuth hoy, SAML SSO en camino
Auth incluye Google OAuth y Microsoft Entra ID listos para usar. SAML / Okta / SSO genérico están en el roadmap y llegarán vía WorkOS — los design partners Enterprise reciben acceso anticipado primero.
Modelo de permisos de cinco niveles
Espacio de trabajo · espacio de equipo · carpeta · nota. Cada nivel tiene roles de propietario / administrador / miembro, y cada nota puede llevar también anulaciones por usuario, espacio de equipo o espacio de trabajo.
Registro de auditoría de solo escritura
La actividad por nota (compartir, editar, restaurar, conceder acceso) se registra en todos los planes en `noteActivity`. En Enterprise, un registro de auditoría a nivel de espacio de trabajo añade eventos de membresía, configuración, teamspace y decisiones de política. Ambos registros son de solo adición.
Sin entrenamiento silencioso
Tu audio y transcripciones nunca se utilizan para entrenar modelos de terceros. Los proveedores de IA reciben prompts vía el gateway AI SDK y devuelven completaciones: sin retención aguas arriba más allá de sus propias políticas.
Backend multi-región
sirve la base de datos y el almacenamiento con localidad regional. Las implementaciones con conciencia de región están disponibles para enterprise bajo solicitud.
Postura
Lo que está en vivo, lo que está en progreso, lo que viene.
Una matriz de postura en vivo. La actualizamos en cuanto cambia el estado, sin adornos.
| Control | Estado |
|---|---|
| Cifrado en tránsito (TLS 1.2+) | En vivo |
| Cifrado en reposo | En vivo |
| SSO — Google · Microsoft Entra ID | En vivo |
| SSO con SAML (genérico / Okta) — en la hoja de ruta | Planificado |
| Registro de auditoría: por nota (todos los planes) + a nivel de espacio de trabajo (Enterprise) | En vivo |
| Solicitudes de acceso por nota con caducidad | En vivo |
| Firma de webhooks salientes | Planificado |
| SOC 2 Tipo II | Planificado |
| Acceso del sujeto de datos GDPR (DSAR) | Planificado |
| Aprovisionamiento SCIM — en la hoja de ruta | Planificado |
| HIPAA BAA — on request (Enterprise) | Planificado |
No reclamamos certificaciones que no tenemos. La matriz de arriba es la fuente de verdad: si una fila pasa a "En vivo", publicamos una entrada en el changelog y actualizamos esta página el mismo día.
Reportar una vulnerabilidad
Divulgación coordinada. Envía un correo a security@reline.so con una descripción y una forma de contactarte. Recompensas para reportes de severidad alta y crítica.
Documentación
Política de privacidad, lista de subprocesadores, adenda de procesamiento de datos y nuestro playbook de respuesta a incidentes.
Controles del espacio de trabajo
Como administrador, configura SSO, gestiona roles de miembros, audita eventos de acceso y rota los tokens del espacio de trabajo, todo sin un CSM.
¿Necesitas un informe SOC o un DPA firmado antes de compras?
Compartimos informes preliminares bajo NDA hoy.