Saltar al contenido
Xpedita

Seguridad y límites

Lo que hacemos para proteger tus datos — y lo que no haremos nunca

En PRL/CAE la confianza lo es todo. Esta página explica, sin letra pequeña, qué hace Xpedita para garantizar la integridad de tu documentación y qué líneas no cruzamos, aunque sea técnicamente posible hacerlo.

Revisión humana · trazabilidad · límites explícitos · sin automatización opaca

Seguridad documental

Qué hace Xpedita para proteger tu documentación

Seis principios que rigen cómo Xpedita maneja los documentos de tus contratas.

  • Revisión humana en el ciclo documental

    Ningún documento pasa a estado «revisado» sin que una persona lo haya validado. No hay IA real que decida por ti qué documentos son válidos.

  • Trazabilidad de cada estado

    Xpedita registra cuándo cambió el estado de un documento, quién lo modificó y desde qué estado venía. El historial no se borra.

  • Separación entre «subido» y «válido»

    Que Xpedita registre un documento como subido no significa que la plataforma CAE lo haya aceptado como válido. Los estados reflejan la realidad, no el optimismo.

  • Historial y versionado

    Cuando se actualiza un documento, la versión anterior se conserva. Puedes ver el histórico de versiones y saber qué se cambió y cuándo.

  • Sin sobrescritura silenciosa

    Xpedita no sobreescribe ficheros sin avisar. Si ya existe un documento para ese expediente, el sistema lo indica y pide confirmación antes de reemplazarlo.

  • Piloto con DPA y perímetro definido

    El piloto de 30 días requiere un Acuerdo de Tratamiento de Datos (DPA) firmado antes de mover ningún dato real. El alcance se fija por escrito antes de empezar.

Límites explícitos

Lo que Xpedita no hace — y por qué

Declarar los límites del producto no es debilidad: es la base de una relación comercial honesta. Estas líneas no se cruzan aunque sea técnicamente posible.

  • No subimos documentos automáticamente a plataformas externas

    La subida a CTAIMA, Nalanda, Dokify, e-coordina o cualquier otra plataforma la realiza siempre una persona. Xpedita guía el proceso, pero nunca actúa en nombre del usuario en sistemas externos.

  • No accedemos a plataformas CAE externas (login, scraping, RPA)

    Xpedita no solicita ni almacena credenciales de acceso a plataformas de terceros. No utiliza scripts, robots ni automatización para acceder a portales ajenos.

  • No guardamos credenciales de plataformas externas

    Nunca pedimos usuario y contraseña de CTAIMA, Nalanda, Dokify ni de ninguna otra plataforma. Si algún flujo requiriera acceso externo en el futuro, se documentaría explícitamente y con consentimiento previo.

  • No somos firma electrónica legal avanzada ni cualificada

    Las evidencias de firma documental que gestiona Xpedita (recibí de información, entrega de EPI, formación) son evidencias de proceso, no firmas electrónicas legales según el Reglamento eIDAS. Para firma legal avanzada o cualificada, consulta a un proveedor de servicios de confianza.

  • No activamos IA real con documentos de cliente por defecto

    Las funciones de análisis basadas en IA (si las hay en el roadmap) no se activan por defecto. Cualquier activación requiere configuración explícita y autorización documentada del cliente.

  • No activamos Microsoft Graph ni email automático por defecto

    Las integraciones con Microsoft Graph (Outlook, Teams) y el envío de emails reales están desactivadas por defecto. Se activan solo con configuración explícita, base legal adecuada y doble opt-in.

  • No tratamos datos sensibles sin base legal y autorización

    Los datos de trabajadores (salud, reconocimientos médicos) son categoría especial bajo el RGPD. Xpedita requiere que el cliente cuente con la base legal adecuada antes de introducir este tipo de documentación en el sistema.

  • No prometemos cumplimiento documental garantizado

    El cumplimiento depende de lo que aporten las contratas y de los criterios de la plataforma CAE de destino. Xpedita da visibilidad del estado real y ayuda a mejorarlo; no puede garantizar que la plataforma acepte la documentación.

Piloto seguro

Cómo ejecutamos el piloto de 30 días con garantías

El piloto controlado introduce datos reales de tu empresa en el sistema. Seguimos un protocolo claro antes de mover un solo documento.

  • DPA firmado antes de mover datos

    Acuerdo de Tratamiento de Datos vigente antes del primer expediente.

  • Tenant real y aislado

    Entorno propio del cliente, sin mezcla con otros tenants.

  • Backup previo al piloto

    Se recomienda que el cliente haga un backup de sus datos antes de importar.

  • Integraciones apagadas inicialmente

    Graph, IA y email se activan solo si el cliente lo solicita explícitamente.

  • Revisión humana en todo el ciclo

    Un técnico de Xpedita acompaña las primeras sesiones.

Si tienes dudas sobre el tratamiento de datos, escríbenos antes de solicitar el piloto y las resolvemos.

¿Todo claro? Da el primer paso.

Una demo de 30 minutos te permite ver el producto en funcionamiento y hacer todas las preguntas sobre seguridad y límites que necesites antes de comprometerte.

Solicitar demoPiloto de 30 días