Seguridad y cumplimiento

Tu información,
protegida con
estándares mundiales

Ariel está diseñada con la seguridad y la privacidad como pilares fundamentales. Conoce las medidas técnicas, certificaciones y marcos normativos bajo los cuales operamos.

Validado - Mayo 2026Certificaciones ISOPruebas independientesCifrado AES-256

Infraestructura sobreMicrosoft AzureAmazon Web ServicesGoogle Cloud PlatformISO/IEC 27001 - 27017 - 27018 - 27701ISO/IEC 42001 (IA)

Nuestro compromiso

Con la seguridad y la privacidad

En Ariel entendemos que los abogados, equipos jurídicos y organizaciónes que utilizan nuestra plataforma confían en nosotros con información sensible y crítica. Por eso, la seguridad de los datos y la privacidad de nuestros usuarios son pilares fundamentales del producto, no funcionalidades opcionales.

Proveedores certificados

Microsoft Azure, AWS y Google Cloud - ISO 27001:2022 vigente

AES-256

Cifrado para datos en reposo - TLS para datos en tránsito

24/7

Monitoreo continuo y soporte de incidentes

Hallazgos de severidad alta o media en escaneos recurrentes

Marcos normativos

Cumplimos con los estándares que protegen tus datos

Operamos bajo la legislación colombiana de protección de datos personales y alineamos nuestras prácticas con los principios reconocidos como estándar internacional de excelencia.

Ley 1581 de 2012 - Habeas Data

Cumplimiento con la normativa colombiana de protección de datos personales y su Decreto reglamentario 1377 de 2013.

LegalidadFinalidadLibertadVeracidadTransparenciaAcceso restringidoSeguridadConfidencialidad

Alineación con principios del GDPR

Aunque el Reglamento General de Protección de Datos de la Unión Europea (GDPR) no es de aplicación obligatoria para Ariel en su operación actual, alineamos nuestras prácticas con sus principios rectores reconocidos como estándar internacional.

MinimizaciónTransparenciaExactitudLimitación de conservaciónIntegridadConfidencialidad

Certificaciones y validaciones independientes

Respaldados por los estándares más exigentes del mundo

Nuestra infraestructura se apoya en los tres proveedores de nube de nivel global, todos con certificaciones internacionales auditadas anualmente por terceros independientes.

Microsoft Azure

Servicios empresariales - Multi-región

ISO 27001:202227017270182770122301SOC 1/2/3

Amazon Web Services

Multi-región - Alta disponibilidad

ISO 27001:202227017270182770142001 (IA)22301SOC 1/2/3

Google Cloud Platform

Cumplimiento global - IA responsable

ISO 27001:202227017270182770142001 (IA)22301SOC 1/2/3

Seguridad y privacidad

Estándares de seguridad de la información

ISO/IEC 27001:2022 - Sistema de gestión de seguridad de la información, el estándar más reconocido a nivel mundial.
ISO/IEC 27017:2015 - Controles específicos para servicios en la nube.
ISO/IEC 27018:2019 - Protección de información personal identificable (PII).
ISO/IEC 27701:2019 - Sistema de gestión de información de privacidad.

IA responsable

Estándar específico para IA

ISO/IEC 42001 - La primera norma global dedicada a la gobernanza, transparencia y uso responsable de la inteligencia artificial.
Vigente en la infraestructura de IA de Google Cloud y Amazon Web Services.
Argumento clave para cualquier organización que evalua asistentes legales con IA.

Continuidad y controles

Servicio y resiliencia

ISO/IEC 22301:2019 - Gestión de continuidad del negocio.
SOC 1, 2 y 3 - Reportes de controles de servicio bajo el estándar AICPA.
Auditoria anual por terceros independientes acreditados.

Arquitectura y operación

Como protegemos tu información en cada capa

Cada decisión de producto y de seguridad se rige por una arquitectura de defensa en profundidad. Explora las medidas técnicas que sostienen Ariel.

Cifrado de datos - AES-256 en reposo - TLS en tránsito - Gestión segura de credenciales

En tránsito Todas las comunicaciones entre los usuarios y los servicios de Ariel se realizan exclusivamente sobre canales cifrados HTTPS/TLS. No se permite la transmision de información del usuario por canales no cifrados. En reposo La información almacenada se protege mediante cifrado avanzado AES-256, un estándar utilizado a nivel mundial por entidades financieras y gubernamentales para la protección de información sensible. Credenciales y secretos Las credenciales y tokens de sesión se manejan bajo prácticas seguras que evitan su exposicion en logs, URLs o canales no protegidos. Las claves criptograficas y secretos de la aplicación se gestiónan de forma centralizada bajo controles de acceso estrictos, con rotacion periódica y separacion de responsabilidades.

Autenticación y control de acceso - MFA - RBAC - Validación de titularidad por petición

La autenticación de usuarios se gestióna a traves de un proveedor de identidad de nivel empresarial, con soporte para autenticación multifactor (MFA) y control de acceso basado en roles (RBAC). Los flujos de inicio de sesión y de recuperación de contraseña incorporan controles disenados para prevenir vectores de ataque comunes, incluyendo enumeración de cuentas, automatización maliciosa y robo de sesión. Cada recurso de la aplicación se encuentra vinculado al usuario que lo creó. Los controles de autorización validan la titularidad en cada petición, garantizando que ningún usuario pueda acceder a información que no le pertenece.

Aislamiento de datos - Repositorios dedicados para clientes corporativos - Sin reentrenamiento del modelo

La información de cada usuario se mantiene aislada lógicamente del resto de las cuentas. Cada petición al sistema valida la titularidad del recurso solicitado, garantizando que ningún usuario pueda acceder a información que no le pertenece. Para clientes corporativos con bibliotecas jurídicas personalizadas, la información se almacena en repositorios dedicados y completamente aislados, separados del modelo general de Ariel. Confidencialidad del contenido: las consultas realizadas por los usuarios no se utilizan para reentrenamiento del modelo de lenguaje ni alimentan procesos de aprendizaje supervisado.

Respuestas con fuentes verificables - Cada respuesta incluye enlaces a la fuente documental original

Una de las decisiones de diseño más importantes de Ariel es asegurar que cada respuesta entregada al usuario este vinculada a fuentes documentales verificables. El modelo no responde con base en conocimiento general, sino a partir de la biblioteca jurídica curada por nuestro equipo de abogados expertos. Toda respuesta de Ariel incluye los enlaces a las fuentes que la sustentan, permitiendo verificar la información en el documento original. Esto reduce significativamente el riesgo de respuestas sin fundamento jurídico y mantiene control editorial sobre el contenido al que el modelo accede.

Retención y eliminación de datos - Principio estricto de minimización de datos

Ariel opera bajo un principio estricto de minimización de datos: - Las consultas se procesan en tiempo real y no se conservan más allá de lo estrictamente necesario para la operación del servicio. - Cuando un usuario elimina una conversación, los datos asociados se eliminan automáticamente del sistema. - Las copias de seguridad y los metadatos se purgan de forma cíclica conforme a nuestras políticas internas de retencion. - Solo conservamos información agregada de uso con fines operativos y de facturación.

Monitoreo, auditoría y respuesta a incidentes - 24/7 - Protección avanzada contra amenazas - Plan de recuperación

Monitoreo continuo La plataforma se monitorea de forma permanente, con análisis en tiempo real del comportamiento de la infraestructura y de la aplicación. Las anomalías significativas en el consumo de recursos activan alertas que son atendidas por el equipo técnico. Protección contra amenazas La infraestructura cuenta con protección avanzada contra amenazas mediante herramientas de seguridad integral y controles de red adicionales que realizan filtrado de trafico malicioso y balanceo de carga con inspección de seguridad. Continuidad y recuperación ante desastres Ariel opera copias de seguridad automáticas y un plan de recuperación ante desastres apalancados en los servicios nativos de respaldo de sus proveedores de infraestructura. Soporte y respuesta a incidentes El equipo técnico de Ariel se encuentra disponible 24 horas al día, 7 dias a la semana, con procedimientos definidos para la atención de incidentes de seguridad o fallás técnicas.

Pruebas independientes de seguridad - Ethical Hacking - OWASP - Escaneos periódicos internos

Ariel se somete de forma periódica a pruebas de intrusión avanzada ejecutadas por terceros especializados en ciberseguridad ofensiva, con metodología basada en el estándar OWASP. Ethical Hacking Las evaluaciones independientes contemplan tanto las pruebas iniciales como los correspondientes ejercicios de retest, en los cuales se verifica la mitigación efectiva de los hallázgos identificados. Escaneos internos periódicos De forma complementaria a las pruebas independientes, el equipo técnico de Ariel ejecuta escaneos periódicos de seguridad sobre la totalidad de la superficie web de la plataforma utilizando herramientas estándar de la industria.

Principios de diseño

Cinco principios rectores que guían cada decisión

Nuestra arquitectura no es accidental. Cada componente del sistema se construye sobre cinco principios fundamentales.

Seguridad por diseño

Los controles de seguridad se incorporan desde la concepción de cada funcionalidad, no como capas posteriores.

Privacidad por defecto

La configuración base prioriza la protección de la información del usuario, sin requerir intervención manual para activar controles de confidencialidad.

Minimo privilegio

Cada componente y rol cuentan únicamente con los permisos estrictamente necesarios para desempeñar sus funciones.

Trazabilidad de fuentes

Todas las respuestas generadas están vinculadas a documentos jurídicos verificables que el usuario puede validar en su fuente original.

Defensa en profundidad

Múltiples capas de control - red, aplicación, datos e identidad - operan en conjunto para mitigar riesgos ante la fallá eventual de cualquiera de ellas.

Hoja de ruta

Avanzando hacia certificaciones propias

Si bien la infraestructura sobre la que opera Ariel ya cuenta con certificaciones internacionales, estamos evaluando avanzar hacia procesos de certificación propios como organización.

Prioridad estratégicaISO/IEC 42001:2023

Sistemas de gestión de inteligencia artificial

La primera norma global específica para organizaciónes que desarrollan o utilizan sistemas de IA. Constituye nuestra prioridad estratégica en materia de gobernanza de IA, alineada con nuestra naturaleza como asistente legal con inteligencia artificial.

En evaluaciónISO/IEC 27001:2022

Sistemas de gestión de la seguridad de la información

El estándar más reconocido a nivel mundial para la protección de los datos que poseen y procesan las organizaciónes. Mientras avanzamos en la evaluación formal, mantenemos el respaldo de las certificaciones de nuestros proveedores.

Preguntas frecuentes

Respuestas a las dudas más comunes

¿Ariel conserva los datos de las consultas o documentos enviados por el usuario?

No. Ariel procesa los datos en tiempo real y no conserva información una vez entregada la respuesta, más allá de datos agregados de consumo utilizados con fines operativos.

¿La información o las consultas de los usuarios se utilizan para entrenar el modelo de IA?

No. Ariel no utiliza datos o consultas de usuarios para entrenar ni modificar modelos de inteligencia artificial. La arquitectura de la plataforma permite al modelo responder con base en documentos jurídicos curados sin necesidad de aprender de las consultas realizadas por los usuarios.

¿Dónde se alojan los documentos? ¿Otros usuarios pueden acceder a ellos?

La información se almacena de forma temporal en infraestructura segura y cifrada de proveedores de nube certificados internacionalmente, con aislamiento logico estricto por usuario. Ningun otro usuario puede acceder a información que no le pertenezca.

¿Qué medidas técnicas utiliza Ariel para garantizar la seguridad de la información?

Cifrado AES-256 para datos en reposo y TLS para datos en tránsito, autenticación multifactor (MFA), control de acceso basado en roles (RBAC), gestión centralizada de secretos, protección contra amenazas con herramientas de seguridad integral, y monitoreo y auditoría continuos.

¿Qué ocurre con los datos tras finalizar una conversación?

Una vez el usuario elimina una conversación, los datos asociados se eliminan automáticamente del sistema. Las copias de seguridad y los metadatos se purgan de forma cíclica conforme a las políticas internas de retencion.

¿Puede el modelo de IA generar información que no esté en los documentos de la biblioteca?

El motor de Ariel construye sus respuestas a partir de documentos jurídicos verificables recuperados desde la biblioteca curada. Si bien ningún sistema de IA es infalible y Ariel puede cometer errores, todas las respuestas incluyen enlaces a las fuentes documentales que las sustentan.

Para clientes institucionales, ¿los datos están aislados de los demás usuarios?

Sí. Para clientes corporativos con bibliotecas jurídicas personalizadas, la información se almacena en repositorios dedicados y completamente aislados, separados del modelo general de Ariel.

¿Pueden los equipos de seguridad de mi empresa solicitar información técnica detallada?

Sí. Para procesos de evaluación o debida diligencia por parte de áreas técnicas y de seguridad de la información de entidades cliente, Ariel pone a disposición un Brief de Ciberseguridad e Infraestructura Tecnológica con el detalle técnico complementario, sujeto a los acuerdos de confidencialidad correspondientes.

¿Tu equipo de seguridad necesita más detalle?

Estamos a disposición para reportar incidentes, ejercer derechos sobre datos personales o solicitar el Brief de Ciberseguridad para procesos de evaluación técnica.

Solicitar Brief técnico Ver documentos legales

Seguridadseguridad@arielapp.co Privacidadprivacidad@arielapp.co

CompañíaSoluciones Innovatech Legal S.A.S. - NIT 901.805.515-5