Seguridad de STNDRD

Última actualización: 8/5/26

STNDRD ayuda a las organizaciones a crear, gestionar y entregar contenido digital de capacitación y operativo. Manejamos los datos del cliente con cuidado y utilizamos prácticas de seguridad diseñadas para proteger la información de la cuenta, los datos de la organización, el contenido de capacitación, el video, el análisis y la información espacial o relacionada con la ubicación.

Esta página describe las prácticas de seguridad actuales de STNDRD.

Datos que Manejamos

Dependiendo de cómo los clientes utilicen STNDRD, podemos procesar:

  • Información de la cuenta, incluyendo nombres, correos electrónicos, membresía organizacional y roles de usuario

  • Datos de la organización y del espacio de trabajo

  • Contenido creado por el cliente, incluyendo materiales de trabajo estandarizado e imágenes, videos y metadatos relacionados subidos

  • Actividad de capacitación o uso

  • Análisis del producto, como clics, vistas de página y actividad de sesión

  • Errores de la aplicación, informes de fallos y registros del sistema

  • Solicitudes y respuestas relacionadas con la IA

  • Metadatos de ubicación/objetos del auricular

  • Imágenes o videos capturados por el auricular cuando un usuario toma intencionalmente una imagen o video

  • Datos de ubicación, espaciales o relacionados con el auricular/dispositivo cuando lo requiera la funcionalidad del producto

No vendemos datos del cliente.

Infraestructura y Proveedores

STNDRD utiliza proveedores externos establecidos para operar la plataforma. Estos proveedores respaldan funciones tales como:

  • Autenticación y autorización

  • Alojamiento de aplicaciones

  • Almacenamiento de bases de datos y archivos

  • Alojamiento y entrega de video

  • Análisis del producto y monitoreo de errores

  • Funcionalidad del producto habilitada por IA

  • Sistema operativo del auricular y servicios del dispositivo

  • Notificaciones internas de ingeniería y operativas

Infraestructura Tecnológica

La plataforma se basa en una pila tecnológica central ubicada en los Estados Unidos, con la infraestructura principal de alojamiento y datos desplegada en los Estados Unidos. STNDRD actualmente no utiliza proveedores con base en China para el alojamiento principal de la plataforma, autenticación, base de datos, almacenamiento o infraestructura de IA. STNDRD utiliza proveedores de servicios comerciales establecidos y medidas de seguridad estándar de la industria para respaldar operaciones seguras y proteger los datos del cliente.

STNDRD evalúa a los proveedores en función de su madurez en seguridad, confiabilidad operativa y relevancia para las necesidades del producto. Algunos proveedores mantienen sus propias certificaciones independientes de seguridad y cumplimiento. Una lista de subprocesadores puede ponerse a disposición de los clientes bajo NDA o como parte de una revisión de seguridad empresarial cuando corresponda.

Autenticación y Acceso de Usuario

STNDRD utiliza autenticación por código de correo electrónico a través de un proveedor de identidad externo. Los usuarios acceden a la plataforma con su dirección de correo electrónico y un código de verificación con tiempo limitado enviado a esa dirección de correo electrónico.

El acceso del cliente se organiza en torno a organizaciones y roles. Los administradores del cliente pueden invitar y eliminar usuarios de su organización.

La aplicación del auricular autentica a los usuarios a través del flujo de inicio de sesión web de STNDRD. Después del inicio de sesión, el auricular utiliza un token de autenticación para solicitar información de trabajo estandarizado a la plataforma. La integración actual del auricular envía principalmente contenido de la plataforma al auricular para su uso en la aplicación.

Acceso Interno y Mínimo Privilegio

STNDRD limita el acceso interno al código fuente, sistemas de producción, datos del cliente, herramientas de despliegue, bases de datos, almacenamiento, registros e infraestructura relacionada en función del rol y la necesidad operativa.

Al personal autorizado se le otorga únicamente el acceso razonablemente necesario para desarrollar, operar, dar soporte, depurar o asegurar el servicio.

El acceso a los sistemas de producción y a los datos del cliente está limitado a un pequeño número de fundadores e ingenieros de STNDRD que requieren acceso para fines operativos.

Cierto personal autorizado de ingeniería y administrativo de STNDRD puede tener acceso a nivel de sistema en todas las organizaciones de clientes con fines operativos, de soporte, depuración y seguridad. El acceso está limitado al personal aprobado con una necesidad legítima de operar, mantener, dar soporte o asegurar el servicio. STNDRD no accede a los datos de la organización del cliente para fines no relacionados.

STNDRD utiliza MFA para sistemas internos críticos cuando está disponible. El acceso se elimina cuando los miembros del equipo se van o ya no requieren acceso.

Personal y Confidencialidad

El personal y los contratistas de STNDRD con acceso a información sensible de la empresa o del cliente están sujetos a NDA, confidencialidad u obligaciones restrictivas similares. El acceso está limitado al personal autorizado con una necesidad comercial u operativa legítima y se rige por prácticas internas de control de acceso.

Encriptación y Manejo de Credenciales

STNDRD utiliza HTTPS/TLS para encriptar los datos en tránsito entre los usuarios y la plataforma de STNDRD.

Los secretos de autenticación, códigos de inicio de sesión, tokens y credenciales relacionadas se manejan a través de los proveedores de identidad e infraestructura de STNDRD.

STNDRD se basa en proveedores gestionados de infraestructura y almacenamiento que admiten controles de seguridad a nivel de almacenamiento, incluyendo encriptación en reposo cuando esté disponible a través de dichos proveedores.

Almacenamiento del Contenido del Cliente

El contenido del cliente puede almacenarse en infraestructura gestionada de aplicaciones, infraestructura de alojamiento de video, infraestructura de bases de datos, almacenamiento de archivos, sistemas de análisis, servicios internos del auricular y almacenamiento local del auricular, según el uso del producto.

Datos del Auricular y Espaciales

La aplicación de auricular de STNDRD utiliza las capacidades de la plataforma del auricular para colocar y recuperar contenido de capacitación en entornos físicos.

El auricular puede usar o interactuar con:

  • Capacidades de cámara/pasarela

  • Acceso al micrófono

  • Anclas espaciales

  • Seguimiento de manos o interacción mediante controlador

  • Identidad del dispositivo

  • Almacenamiento local del auricular

  • APIs y servicios de la plataforma del auricular

  • Metadatos de ubicación/objetos utilizados por la aplicación de auricular de STNDRD

STNDRD utiliza anclas espaciales para asociar el contenido del cliente con ubicaciones físicas. Las anclas espaciales generalmente se almacenan localmente en el auricular a menos que las anclas se compartan entre dispositivos. Cuando las anclas se comparten entre dispositivos, los datos de las anclas pueden ser almacenados por el proveedor de la plataforma del auricular durante un período limitado. La comprensión actual de ingeniería es que este período es de aproximadamente 30 días.

STNDRD almacena información relativa sobre las posiciones de los objetos, ubicaciones, contenido de trabajo estandarizado vinculado y metadatos necesarios para operar la experiencia del auricular.

Imágenes, Video y Micrófono

STNDRD no captura datos de la cámara del auricular de forma continua. El auricular puede almacenar una imagen activada por el usuario cuando un usuario toma una foto para representar o mostrar una ubicación. La captura de imágenes siempre la inicia el usuario.

La aplicación del auricular puede acceder al micrófono para entrada de voz, como funcionalidad de voz a teclado. El audio también puede utilizarse para funcionalidad del producto habilitada por IA cuando se enruta a través de los proveedores backend e infraestructura de IA de STNDRD.

Almacenamiento Local del Auricular

El auricular puede almacenar en caché localmente el contenido del cliente y los metadatos relacionados para respaldar la funcionalidad del producto y reducir descargas repetidas.

Análisis del Producto, Registros y Datos de Sesión

STNDRD recopila análisis del producto, registros, errores y datos de sesión para operar, depurar, asegurar y mejorar la plataforma. El acceso a estos sistemas está limitado al personal autorizado de STNDRD.

STNDRD continúa formalizando los períodos de retención para los registros de la aplicación, análisis, contenido subido, metadatos del auricular y registros operativos. La retención puede variar según el tipo de datos, el contrato del cliente, la configuración del producto y los requisitos legales u operativos.

Contenido del Cliente

El contenido del cliente pertenece a la organización del cliente.

STNDRD puede acceder a los entornos del cliente para soporte, demos, resolución de problemas, trabajo de implementación o investigación relacionada con la seguridad cuando el cliente correspondiente haya otorgado acceso a la organización o cuando el acceso sea de otro modo requerido para operar o asegurar el servicio.

STNDRD no suplanta a los usuarios del cliente. Cuando STNDRD participa en una organización del cliente, el usuario de STNDRD aparece como un usuario autorizado en esa organización.

Uso de IA

STNDRD utiliza proveedores de infraestructura de IA para respaldar la funcionalidad del producto.

Las solicitudes y respuestas relacionadas con la IA pueden procesarse a través del backend de STNDRD, los proveedores de infraestructura de IA y los sistemas de análisis para la operación del producto, depuración, mejora y análisis.

STNDRD no vende datos del cliente relacionados con la IA.

Prácticas de Desarrollo de Software

STNDRD utiliza control de versiones, infraestructura de despliegue alojada y herramientas de control de código fuente para el desarrollo de software.

Las prácticas de desarrollo actuales incluyen:

  • Código fuente con control de versiones

  • Gestión de permisos del control de código fuente

  • Revisión de código para la mayoría de los cambios realizados por ingenieros distintos al líder de ingeniería

  • Revisión funcional y QA manual antes del lanzamiento

  • Despliegue controlado a través de infraestructura de aplicaciones alojada

  • Promoción manual a producción donde esté configurado

  • Conciencia de dependencias y vulnerabilidades a través de herramientas del proveedor

  • Prácticas de despliegue rápido para abordar errores, problemas del producto y preocupaciones de seguridad

STNDRD sigue un modelo de despliegue rápido diseñado para respaldar una iteración rápida del producto manteniendo la revisión de ingeniería y la supervisión operativa.

Gestión de Vulnerabilidades

STNDRD monitorea los problemas de seguridad a través de herramientas del proveedor, alertas de dependencias y revisión de ingeniería.

Cuando se identifica un problema de seguridad, el equipo de ingeniería evalúa la severidad, el impacto en el cliente y la prioridad de remediación.

Las pruebas y revisiones de seguridad se manejan actualmente a través de revisión de ingeniería, herramientas del proveedor, alertas de dependencias y revisión empresarial impulsada por el cliente cuando corresponda.

Retención, Exportación y Eliminación de Datos

STNDRD retiene los datos del cliente, análisis, registros, metadatos relacionados con el auricular y registros operativos relacionados en función de la necesidad del producto y operativa.

Ciertos datos de anclas espaciales pueden ser retenidos por el proveedor de la plataforma del auricular durante un período limitado cuando las anclas se comparten entre dispositivos. La comprensión actual de ingeniería es de aproximadamente 30 días.

Los clientes pueden contactar a STNDRD para solicitar la eliminación o exportación de datos, sujeto a limitaciones contractuales, técnicas, legales y operativas.

Respaldo y Recuperación

STNDRD se basa en proveedores gestionados de infraestructura y almacenamiento en la nube para la disponibilidad, redundancia y capacidades de recuperación de la plataforma.

Las prácticas de respaldo y recuperación se están formalizando como parte de la hoja de ruta de seguridad empresarial de STNDRD.

Respuesta a Incidentes

Si STNDRD identifica un posible incidente de seguridad, nuestro equipo trabajará para:

  • Investigar el problema

  • Contener el impacto

  • Preservar registros y evidencia relevantes

  • Remediar la causa subyacente

  • Documentar lo sucedido

  • Notificar a los clientes afectados cuando lo requiera la ley, el contrato o un impacto material

Los incidentes de seguridad son manejados por el liderazgo de STNDRD y el personal de ingeniería.

Divulgación Responsable

Si cree que ha encontrado un problema de seguridad en STNDRD, por favor contacte a:

rayd@youar.io

Por favor incluya:

  • Una descripción del problema

  • Pasos para reproducirlo

  • Cualquier URL, usuario, organización o sistema afectado

  • Su información de contacto

Pedimos a los investigadores que eviten acceder, modificar, eliminar o compartir datos del cliente y que nos den un tiempo razonable para investigar antes de la divulgación pública.

Cumplimiento

STNDRD utiliza proveedores de infraestructura y software establecidos con sus propios programas de seguridad y cumplimiento, incluyendo controles a nivel de proveedor, auditorías y certificaciones cuando corresponda. STNDRD continúa fortaleciendo sus prácticas internas de seguridad y cumplimiento a medida que crecen los requisitos del cliente y empresariales.

STNDRD está mejorando activamente sus prácticas internas de seguridad a medida que crecen los requisitos del cliente y empresariales.

Seguros

La información sobre la cobertura de seguros aplicable de STNDRD puede proporcionarse a los clientes empresariales durante la contratación o revisión de seguridad.