Preguntas Frecuentes: Seguridad y Confidencialidad en Articulate 360 y AI Assistant

Articulate utiliza Amazon Web Services (AWS) como proveedor de hosting en la nube; la operación de la plataforma corre sobre infraestructura de AWS y es administrada por el equipo de Articulate. Fuente: Articulate Trust y Global Data Security & Privacy (PDF).

Articulate opera en AWS en EE. UU. (Virginia del Norte) y en la UE (Alemania). Fuente: Global Data Security & Privacy (PDF). Al momento de suscribir tu cuenta, podés elegir en qué entorno habilitarla. Esto ya no puede cambiarse una vez que la cuenta está activa.

Sí. Estados Unidos y Alemania (así como la Unión Europea en general) cuentan con marcos de protección de datos personales. Alemania está sujeta al Reglamento General de Protección de Datos (RGPD) de la UE, una de las normativas más estrictas a nivel mundial. Por su parte, Estados Unidos no tiene una ley federal única como el RGPD, pero existen leyes estatales y acuerdos internacionales para la protección de datos. De hecho, Articulate está certificado en el programa el EU–U.S. Data Privacy Framework (anterior Privacy Shield) para la transferencia legal de datos personales desde Europa a EE. UU. y usa Cláusulas Contractuales Estándar.

No hay etiquetas nativas de clasificación; por defecto, la información no pública del cliente se trata como confidencial según las políticas y acuerdos contractuales. Fuentes: Articulate Trust y Términos/privacidad.

Solo con subprocesadores necesarios para la prestación del servicio y bajo Acuerdos de Procesamiento de Datos (DPA); no vende datos. Fuente: Articulate Trust y Aviso de Privacidad.

Sí. Articulate mantiene un SGSI con certificaciones ISO 27001/27701 y auditoría SOC 2 Type 2, lo que implica políticas, gestión de cambios y confidencialidad contractual. Ver: PDF de Seguridad.

Sí. Las certificaciones y el marco SOC 2 exigen procesos formales de change management; los accesos y cambios se registran y auditan. Fuente: PDF de Seguridad.

SaaS en nube pública sobre AWS. Fuente: Articulate Trust.

Sí. Redundancia en múltiples Availability Zones y aislamiento lógico (multi‑tenant seguro, redes segmentadas). Fuente: PDF de Seguridad.

No. No expone un motor DLP configurable por el cliente; la protección se basa en cifrado, controles de acceso, auditoría y procesos de seguridad del proveedor. Ver: Trust.

Las apps web SaaS de Articulate están fuera del perímetro on‑premise; el DLP corporativo aplica al endpoint del usuario. Para cobertura en nube, usar CASB/proxy seguro. Ver: Trust.

Seudonimización mediante cifrado en reposo (AES‑256) y gestión de claves AWS KMS; minimización y control de acceso. Fuentes: PDF y GDPR.

No hay bloqueo DLP nativo; sí hay monitoreo/alertas e investigación con logs/SIEM del proveedor y proceso de notificación ante incidentes. Fuente: PDF.

Sí. Accesos y eventos críticos se registran y auditan; uso de AWS CloudWatch/CloudTrail y SIEM interno. Fuente: PDF.

Sí. TLS 1.2/1.3 en tránsito; AES‑256 en reposo; claves gestionadas con AWS KMS (HSM). Fuente: PDF.

Sí. Backups automáticos frecuentes y pruebas de restauración nocturnas; objetivos de continuidad documentados. Fuente: PDF.

Sí. Compatible con SAML 2.0 en planes Teams e integración con IdP corporativos (ADFS/Entra ID/Okta, etc.). Ver: Artículo de soporte y Trust.

No hay conector nativo al SIEM del cliente; el proveedor opera su propio SIEM y puede compartir evidencias bajo solicitud. Fuente: Trust / PDF.

Sí. Autenticación por token (Bearer/API key), tráfico HTTPS/TLS y controles estándar (p. ej., rate limiting). Ver: Trust y documentación de producto.

Sí. Pentests periódicos con terceros y disponibilidad de resúmenes ejecutivos bajo solicitud. Fuente: Trust / PDF.

No. Articulate mantiene una política de retención cero para prompts/contenidos procesados por AI Assistant y no usa ese material para entrenar modelos. Fuente: Articulate Trust (IA responsable) y artículo de soporte.