Actualitzat el 6 d'abril del 2026.
Ciberseguretat a Voicit
Compromís amb la seguretat
A Voicit, la seguretat no és una funcionalitat afegida: és un principi que guia com dissenyem, desenvolupem i operem la nostra plataforma. Treballem perquè les empreses puguin confiar que les dades introduïdes a la plataforma estan protegides en cada moment.
El nostre compromís es tradueix en pràctiques concretes: xifrat de dades en trànsit i en repòs, infraestructura allotjada a la Unió Europea, controls d'accés estrictes i un full de ruta clar cap a les certificacions més exigents del sector.
Com protegim els rols: Responsable i Encarregat del tractament
Voicit actua com encarregat del tractament d'acord amb l'article 28 del RGPD. Això vol dir que processem les dades personals dels candidats per compte de l'empresa client, que és qui decideix quines dades es recullen, per a quina finalitat i durant quant de temps es conserven.
L'empresa client (responsable del tractament):
- Defineix la finalitat del tractament.
- Decideix quina informació s'introdueix a la plataforma.
- És qui informa els participants sobre el tractament de les dades, d'acord amb l'article 13 del RGPD.
- Podeu sol·licitar l'eliminació de les dades en qualsevol moment des de la pròpia plataforma.
Voicit (encarregat del tractament):
- Processa les dades exclusivament segons les instruccions del client.
- Aplica les mesures tècniques i organitzatives necessàries per protegir aquestes dades.
- No utilitza cap dada per a finalitats pròpies.
- Facilita el compliment normatiu del client proporcionant informació transparent sobre les pràctiques de seguretat i els subencarregats.
Seguretat de la infraestructura
Xifrat
Totes les comunicacions amb la plataforma de Voicit estan protegides mitjançant xifratge TLS/SSL. Les dades sensibles es xifren tant en trànsit com en repòs, assegurant que la informació del candidat està protegida durant tot el cicle de vida.
Emmagatzematge
Les dades s'emmagatzemen a Google Cloud Storage, dins de la Unió Europea, utilitzant buckets d'emmagatzematge i bases de dades PostgreSQL amb els estàndards de seguretat i disponibilitat propis de la infraestructura de Google Cloud.
Servidors
La lògica d'aplicació s'executa a Microsoft Azure, també a zona europea. Aquesta arquitectura ens permet combinar les fortaleses dels dos proveïdors cloud mantenint totes les dades dins de l'Espai Econòmic Europeu.
Xarxa i accés
L'accés als sistemes interns de Voicit està restringit mitjançant controls d'autenticació i autorització. Voicit suporta Google SSO, cosa que permet als usuaris autenticar-se de forma segura sense necessitat d'introduir credencials addicionals a la nostra plataforma.
Seguretat de l'aplicació
Desenvolupament segur
Voicit integra pràctiques de seguretat al seu cicle de desenvolupament, incloent-hi revisió de codi i control d'accés als repositoris.
Tests de penetració
Voicit realitza tests de penetració de seguretat per tercers de manera anual per identificar i corregir possibles vulnerabilitats abans que puguin ser explotades.
Anàlisi de vulnerabilitats
Es duen a terme anàlisis de vulnerabilitat de xarxa per tercers de forma anual, avaluant la robustesa de la infraestructura davant d'amenaces externes.
Gestió de dades i privadesa
Quines dades processem
Durant l'ús de la plataforma, Voicit pot processar les dades següents del candidat, segons el que l'empresa client decideixi introduir:
- Dades personals: nom, adreça de correu electrònic i altres dades identificatives proporcionades per l'empresa.
- Contingut del CV: informació professional i acadèmica que comparteixi l'empresa amb la plataforma.
- Àudio i veu: enregistrament de l'entrevista realitzada pel candidat.
- Transcripció: conversió a text del contingut de l'entrevista.
- Anàlisi i informes: avaluació generada amb assistència intel·ligència artificial a partir de l'entrevista.
Conservació i eliminació de dades
Les dades dels participants es conserven a la plataforma mentre l'empresa client les necessiti per als vostres processos. Lempresa client pot eliminar les dades en qualsevol moment directament des de la plataforma.
Voicit està treballant activament en implementar polítiques automàtiques de retenció que permetin definir terminis de conservació i eliminar dades de manera programada un cop complert el seu propòsit.
Drets dels participants
Els participants les dades dels quals es processen a través de Voicit tenen els drets reconeguts pel RGPD: accés, rectificació, supressió, limitació del tractament, portabilitat i oposició. Per exercir aquests drets, el participant s'ha d'adreçar a l'empresa que en gestiona la conversa, ja que és la responsable del tractament. Voicit col·laborarà amb l'empresa per atendre qualsevol sol·licitud dins els terminis establerts per la normativa.
Subencarregats del tractament
Per prestar el nostre servei, Voicit utilitza proveïdors tecnològics que actuen com a subencarregats del tractament. Tots ells compleixen amb els estàndards de seguretat i privadesa exigits pel RGPD:
| Subencarregat | Finalitat | Ubicació |
|---|---|---|
| Google Cloud (GCS) | Emmagatzematge de dades i bases de dades | UE |
| Microsoft Azure | Servidors d'aplicació | UE |
| Google APIs | Processament (speech-to-text, entre d'altres) | UE |
| OpenAI | Intel·ligència artificial (anàlisi d'entrevistes) | EUA* |
| Google Gemini | Intel·ligència artificial (alternativa en desenvolupament) | UE |
| Stripe | Processament de pagaments | UE / EE.UU. |
| Mailjet | Comunicacions per email | UE |
* Amb clàusules contractuals tipus (SCC) conforme al RGPD.
Nota sobre IA i privadesa: Voicit està desenvolupant la integració amb Google Gemini com a alternativa a OpenAI per al processament d'intel·ligència artificial. En operar íntegrament dins de la infraestructura europea de Google, Gemini ofereix garanties addicionals en matèria de protecció de dades sota el RGPD. El nostre objectiu és oferir a les empreses clients la possibilitat d'escollir quin proveïdor d'IA voleu utilitzar.
Certificacions i compliment normatiu
Voicit opera conforme als principis del RGPD i treballa de manera contínua a elevar els seus estàndards de seguretat. A continuació detallem el nostre estat actual i el nostre full de ruta:
Compliment actiu
- RGPD (Reglament General de Protecció de Dades): Voicit opera com a encarregat del tractament conforme al RGPD. Apliquem mesures tècniques i organitzatives per protegir les dades personals, mantenim infraestructura a la UE i oferim transparència sobre els nostres subencarregats i pràctiques de tractament.
Al nostre full de ruta
- ISO 27001 — Sistema de gestió de seguretat de la informació. Estàndard internacional de referència que certifica l‟existència d‟un sistema formal per gestionar la seguretat de la informació.
- SOC 2 — Controls de seguretat, disponibilitat i confidencialitat. Marc de referència per avaluar els controls de seguretat en serveis cloud que emmagatzemen dades de clients.
- HIPAA — Protecció de dades de salut. Estàndard nord-americà aplicable a organitzacions que manegen informació de salut protegida. Contemplet en el nostre desenvolupament per ampliar els sectors a què podem donar servei.
Cada pas en aquest full de ruta respon a una decisió conscient dinversió en seguretat. Publicarem aquí les actualitzacions conforme avancem a cada certificació.
Documentació i recursos
Per facilitar l'avaluació de Voicit per part d'equips legals, de compliance o de seguretat, posem a disposició els recursos següents:
- Política de privadesa: https://voicit.com/politicas-de-privacidad/
- Contracte d'Encarregat del Tractament (DPA): Disponible properament. Si necessiteu un DPA per iniciar l'avaluació de Voicit, contacteu amb nosaltres a soporte@voicit.com.
- Llista de subencarregats: Disponible en aquesta mateixa pàgina (secció anterior).
- Contacte de seguretat: Per reportar vulnerabilitats o consultes sobre seguretat, escriu-nos a soporte@voicit.com.
Preguntes freqüents
No. Voicit actua com a encarregat del tractament. La teva empresa és la responsable i decideix quines dades es recullen i per què. Voicit els processa seguint les instruccions.
Totes les dades s'emmagatzemen en infraestructura cloud ubicada a la Unió Europea (Google Cloud Storage i Microsoft Azure).
Sí. Com a empresa client, pots eliminar les dades de qualsevol candidat directament des de la plataforma en qualsevol moment.
Les dades s'envien als proveïdors d'IA exclusivament per generar la transcripció i l'anàlisi de l'entrevista. No es fan servir per entrenar models. Voicit està desenvolupant l'opció de fer servir Google Gemini com a alternativa amb processament íntegrament europeu.
Actualment complim amb el RGPD i apliquem mesures de seguretat alineades amb estàndards com ISO 27001 i SOC 2. L'obtenció formal d'aquestes certificacions és al nostre full de ruta i publicarem aquí cada avenç.
Estem formalitzant el nostre DPA estàndard. Si ho necessiteu per iniciar l'avaluació, contacteu amb nosaltres i us ho facilitarem.