Cómo Centinel trata tus datos, tu tráfico y tu riesgo.
La versión corta de qué recogemos, cuánto lo guardamos, dónde vive y quién puede auditarlo.
Qué recoge y guarda Centinel.
Centinel recoge metadatos de la petición: user agent, huella TLS, parámetros de frames HTTP/2, IP, ASN y la ruta solicitada. Los cuerpos de petición, entradas de formulario, cookies más allá de una única cookie de auditoría firmada, y cualquier dato personal dentro de tus payloads nunca se leen, almacenan ni transmiten a nosotros. La detección corre en el edge de red; los veredictos y los logs anonimizados aterrizan en almacenes de datos gestionados con selección de región UE / EE. UU. / APAC. La retención es por defecto de 30 días y se puede configurar entre 7 y 90 días bajo un DPA firmado. El acceso está restringido a personal de ingeniería de Centinel nominado, en consolas con registro de auditoría. Los paneles de publisher sólo ven el tráfico recogido de sus propias propiedades.
Tres cosas que preguntan auditores y equipos legales.
Postura de cumplimiento
Centinel sigue los AICPA Trust Services Criteria (seguridad, disponibilidad, confidencialidad, integridad de procesamiento) como línea de base operativa. Una auditoría SOC 2 Type II formal está en la hoja de ruta de 2026; el informe se publicará cuando esté listo.
RGPD + DPA
Acuerdo de procesamiento de datos disponible bajo petición. Centinel actúa como encargado del tratamiento para el publisher; los publishers siguen siendo responsables del tratamiento de sus datos de tráfico. Los subencargados se listan en el DPA.
Respuesta ante incidentes
Los incidentes de seguridad se comunican en un plazo de 72 horas. Contacta con el equipo en security@centinelanalytica.com. Clave PGP bajo petición. Nada de silencio de seis meses.
Quién más toca los datos.
Centinel trabaja con un número reducido de subencargados repartidos entre cómputo en el edge, almacenes de datos gestionados, analítica de producto, enriquecimiento de ventas y analítica de marketing. La lista completa y versionada, con el rol, la región y el alcance de datos de cada subencargado, se entrega bajo petición en el DPA.
Reportar un problema de seguridad.
El canal preferido es correo a security@centinelanalytica.com. Clave PGP bajo petición. Confirmamos los reportes en un día laborable y aspiramos a triar dentro de 72 horas. No operamos todavía un programa público de bug bounty; quienes reportan de buena fe quedan acreditados en la cronología de divulgación y no serán perseguidos legalmente por pruebas que respeten nuestro alcance. Si la vulnerabilidad está siendo explotada activamente, marca el correo como URGENT e incluye pasos de reproducción.
security@centinelanalytica.comElija el siguiente paso que encaje con su situación
Demo, verificación autoservicio, precios o un correo breve. Lo que se ajuste a su etapa.
Reservar demo
Revise sus datos de tráfico con el fundador.
Revisa tu sitio
Vea qué crawlers de IA están accediendo ahora mismo.
Ver precios
Planes transparentes para editores y empresas.
Leer el informe
PróximamenteInforme anual AI Crawler Trust Report.
Hable con nosotros
Envíe al equipo una pregunta específica.