Sus datos de trabajo, en Europa. Y son suyos.

Octopussian es una plataforma soberana, alojada y operada de forma propia y conforme al RGPD. Sus datos de trabajo están sujetos exclusivamente al derecho europeo, y usted mantiene el control total sobre ellos.

  • Editor francés, servidores operados de forma propia
  • Alojamiento y copias de seguridad operados de forma propia
  • Sus datos sujetos exclusivamente al derecho europeo
  • IA europea (Mistral), datos procesados en la UE

Alojado en Europa

Sus datos están alojados en OVHcloud, en centros de datos situados en Francia. Las copias de seguridad, cifradas, también permanecen allí, en sitios distintos.

Están replicados en varios sitios físicos distintos, para mantenerse disponibles incluso en caso de incidente grave en alguno de ellos.

Además, nuestros servidores y bases de datos son operados directamente por Octopussian: ningún proveedor externo tiene acceso a sus datos de trabajo de forma explotable. Usted sabe exactamente quién los gestiona y bajo qué legislación: Octopussian, bajo el derecho europeo exclusivamente.

  • Centros de datos situados en Francia
  • Copias de seguridad cifradas, replicadas en varios sitios distintos
  • Servidores y bases de datos operados directamente por el editor - ningún tercero accede a ellos
  • Editor: SAS francesa, sujeta al derecho francés y europeo

Los centros de datos de OVHcloud cuentan con certificaciones (entre ellas ISO/IEC 27001) propias del proveedor de alojamiento. Octopussian se apoya en esta infraestructura.

Miembro de la French Tech Grand Paris

Cifrado para usted, ilegible para nosotros

Más allá del cifrado en tránsito, los datos sensibles se cifran en reposo (AES-256, RSA, cifrado en el lado del almacenamiento, hashing). Y para lo más sensible - el gestor de contraseñas - vamos más lejos: un modelo de conocimiento cero.

Solo usted posee la clave privada capaz de descifrar sus secretos. Incluso en caso de intrusión en nuestros servidores, permanecen ilegibles. No podemos leer sus contraseñas.

  • Cifrado de extremo a extremo (RSA 2048 + AES 256)
  • Modelo de conocimiento cero para el gestor de contraseñas
  • Autenticación reforzada (TOTP, passkeys)
  • Control de la duración de las sesiones
Detalle técnico

Su navegador genera un par de claves RSA de 2048 bits. La clave privada permanece en su dispositivo, nunca se transmite. La clave pública se almacena en nuestros servidores para permitir el uso compartido. Cada contraseña se cifra en AES-256, y solo su clave privada puede descifrarla. Este modelo de «conocimiento cero» garantiza que ni siquiera Octopussian puede acceder a sus datos en texto claro.

Contraseña cifrada antes de enviarse a nuestros servidores

Sus datos le pertenecen

Nuestro trabajo es ofrecerle una plataforma, no explotar sus datos. No los vendemos, no los alquilamos y no los utilizamos para entrenar modelos de inteligencia artificial.

Nunca revendidos

Sus datos no se venden, no se alquilan ni se comparten con terceros con fines comerciales o publicitarios.

Sin entrenamiento de IA

Sus contenidos no se utilizan para entrenar modelos de IA, ni los nuestros ni los de terceros.

Reversibilidad

Puede exportar sus datos y abandonar Octopussian cuando lo desee. Sin bloqueos, sin retención. Cómo exportar sus datos →

Un marco claro

Esto es lo que nos comprometemos a cumplir.

RGPD

Sus datos se tratan conforme al RGPD: alojados en la Unión Europea, cifrados en tránsito y — para los más sensibles — en reposo, y nunca revendidos. Usted mantiene el control y el derecho de exportación.

Derecho europeo

Octopussian opera sus propios servidores: sus datos de trabajo están sujetos únicamente al derecho europeo, fuera del alcance de la Cloud Act. Por transparencia, solo los datos de facturación pasan por nuestro proveedor de pagos Stripe, conforme al RGPD.

IA europea

Los procesos de inteligencia artificial se basan en Mistral, alojado en la Unión Europea. Sus contenidos no abandonan la UE para estos tratamientos y nunca se utilizan para entrenar los modelos.

Firma eIDAS

Las solicitudes de firma electrónica generan documentos en formato PAdES, con nivel de conservación eIDAS-B-LTA (Baseline Long-Term with Archival), para una validez probatoria duradera.

Alojamiento certificado

La infraestructura se apoya en los centros de datos de OVHcloud, que cuentan con certificaciones (entre ellas ISO/IEC 27001). Estas certificaciones corresponden al proveedor de alojamiento.

Sus preguntas sobre seguridad y soberanía de datos

¿Dónde se almacenan mis datos?

En Francia, en los centros de datos de OVHcloud. Ningún dato se almacena fuera de la Unión Europea. Las copias de seguridad están cifradas y distribuidas en varios sitios independientes.

¿Qué es la Cloud Act y me afecta?

La Cloud Act es una ley estadounidense que permite a las autoridades de Estados Unidos exigir acceso a datos en poder de empresas sujetas al derecho americano, incluso cuando están almacenados en Europa. Octopussian opera sus propios servidores en Francia, bajo la legislación europea exclusivamente: sus datos de trabajo no están sujetos a dicha ley.

¿Puede Octopussian leer mis datos?

Sus intercambios están cifrados en tránsito, y los datos más sensibles también se cifran en reposo. El gestor de contraseñas va más lejos: un modelo de «conocimiento cero» en el que solo usted posee la clave privada. Sus contraseñas son ilegibles para nosotros, incluso en caso de intrusión en nuestros servidores.

¿Se revenden mis datos o se usan para entrenar una IA?

No. Sus datos no se venden, alquilan ni comparten con fines comerciales, y no se utilizan para entrenar modelos de IA. Usted sigue siendo el propietario y puede exportarlos en cualquier momento.

¿Tiene validez jurídica la firma electrónica?

Sí. Nuestras firmas son firmas electrónicas simples en el sentido del reglamento europeo eIDAS: identifican al firmante y garantizan la integridad del documento.
Según la naturaleza del acto, determinados trámites pueden requerir una firma cualificada o una forma específica: le corresponde a usted verificar el nivel exigido para su uso.