Seguridad y confianza
EU-first por diseño. GDPR limpio. SOC 2 en curso.
🇪🇺
Datos alojados en la UE
OVH Gravelines + Roubaix, solo UE.
✓
GDPR y DPA
DPA bajo petición. Conforme al artículo 28.
⏳
SOC 2 Type II
En auditoría Q3 2026 con Vanta.
✓
Mapeo ISO 27001
Cada hallazgo mapeado a controles del Anexo A.
Subprocesadores
| Proveedor | Propósito | Región |
|---|---|---|
| OVHcloud | Compute, K8s, Postgres | UE (Gravelines/Roubaix) |
| Cloudflare | DNS, CDN, DDoS | Edge global |
| Anthropic | LLM (Claude) | Opt-in región UE |
| OpenAI | LLM (fallback) | Opt-in región UE |
| Mistral AI | LLM (nativo UE) | UE (París) |
| Stripe | Facturación | UE + US |
| Plausible | Analytics respetuosos | UE (Alemania) |
| PostHog | Analytics de producto | UE |
| Resend | Email transaccional | UE + US |
| Loops | Email lifecycle | US |
Última actualización: 2026-05-17 · Suscríbete a los cambios: Reveal security contact
Reportar una vulnerabilidad
¿Has encontrado un problema de seguridad? Envía un email a Reveal security contact con la PoC. Respondemos en menos de 48h. Divulgación coordinada a 90 días. No emprendemos acciones legales contra la investigación de buena fe.
Clave PGP pública + política: /.well-known/security.txt
Estado en directo: status.blaast.app