Seguridad en Lumi

Lumi accede a tus herramientas más personales. Esto es exactamente cómo protegemos tus datos.

Arquitectura

Lumi está diseñado con una arquitectura privacy-first. Enviamos a nuestros servidores solo lo necesario para responder tu solicitud, lo ciframos en tránsito, y nunca lo usamos para publicidad ni para entrenar modelos de IA sin tu consentimiento.

En tu dispositivo

Tus credenciales de sesión de Lumi y tus permisos por servicio se guardan en el almacenamiento seguro respaldado por hardware de tu dispositivo (Android Keystore o iOS Keychain) — no en nuestros servidores.

En nuestros servidores

Responder tus solicitudes, conectar con servicios de terceros y retomar tu historial de chat entre dispositivos corren en nuestro backend. Los datos enviados a nuestros servidores viajan cifrados (TLS 1.2 o superior).

Conexiones a terceros

Cuando conectas Lumi a un servicio como Slack o Google Drive, Lumi se autentica directamente con ese servicio usando OAuth 2.0. Los tokens de acceso resultantes se guardan en nuestros servidores, cifrados en reposo, y nunca se devuelven a la app. Nunca vemos ni guardamos tus contraseñas.

Lo que nunca hacemos

  • Nunca usamos tus datos para entrenar modelos de IA sin tu consentimiento
  • Nunca vendemos, rentamos ni intercambiamos tu información personal
  • Nunca mostramos anuncios ni usamos tus datos para segmentación publicitaria
  • Nunca capturamos tu pantalla salvo en el turno de chat que tú inicias
  • Nunca accedemos a servicios que no hayas conectado explícitamente
  • Nunca compartimos datos con terceros excepto para cumplir tus solicitudes

Cifrado

En tránsito: Todos los datos que viajan entre la App, nuestros servidores y los servicios de terceros usan TLS 1.2 o superior con forward secrecy.

En reposo: Los tokens de acceso a servicios conectados se sellan con cifrado autenticado antes de escribirse en nuestra base de datos, y las contraseñas de cuenta se guardan solo como hashes unidireccionales con sal.

Gestión de llaves: Las llaves de cifrado se gestionan de forma segura y admiten rotación.

Controles para empresa

Los planes Business y Enterprise de Lumi incluyen los controles que esperan los equipos de TI:

  • SSO/SAML: integra con Okta, Azure AD, Google Workspace
  • Control por roles: niveles ejecutivo, manager, IC e invitado
  • Auditoría: cada acción registrada con fecha, usuario, servicio y resultado
  • Consola de admin: gestiona integraciones, políticas, usuarios y retención
  • Residencia de datos: elige la región de almacenamiento de los datos de la organización
  • Indexado con alcance: los admins controlan qué servicios y canales son buscables

Cumplimiento

SOC 2

Tipo II en curso

GDPR

Alineación en curso

CCPA

Alineación en curso

HIPAA

BAA planeado

Divulgación responsable

¿Encontraste un problema de seguridad? Tomamos cada reporte en serio. Escribe a lumi-security@nexoragroup.dev con los detalles. Buscamos confirmar en 24 horas y resolver los problemas críticos en 72 horas.