La seguridad es una característica,
no una ocurrencia tardía

Despliegue en VPC, cifrado BYOK, 24,000+ pruebas automatizadas, cinco marcos de cumplimiento y política de divulgación responsable. La seguridad está integrada en cada capa de JieGou.

Contactar a ventas

SOC 2 Audit Status

SOC 2 Type II audit preparation in progress with Advantage Partners via Vanta. Continuous compliance monitoring active.

Penetration Test

Scheduling with certified vendor.

SOC 2 Type II

Readiness phase with Advantage Partners.

Observation Window

3–12 month period — starts after readiness confirmed.

17 compliance policies completed and approved

Continuous monitoring via Vanta

Read about our SOC 2 journey

Seguridad de infraestructura

Infraestructura de nivel empresarial desde el primer día

JieGou se despliega en su VPC con aislamiento de red completo. Todo el tráfico en tránsito está cifrado con TLS 1.3 y todos los datos en reposo con AES-256-GCM. Realizamos pruebas de penetración periódicas y compartimos los resultados con clientes empresariales.

AWS VPC con subredes privadas
TLS 1.3 para todo el tráfico
Cifrado AES-256-GCM en reposo
Pruebas de penetración periódicas

Seguridad de aplicación

24,000+ pruebas. 99.18% de cobertura. Ejecución nocturna.

Nuestro conjunto de pruebas ejecuta más de 24,000 pruebas automatizadas con un umbral de cobertura de código del 99.18%. Las pruebas de regresión adversarial nocturnas detectan problemas antes de que lleguen a producción. Cada commit y PR ejecuta escaneo de vulnerabilidades de dependencias.

24,000+ pruebas automatizadas
Umbral de cobertura de código del 99.18%
Pruebas de regresión adversarial nocturnas
Escaneo de vulnerabilidades de dependencias

Seguridad de datos

Sus claves, sus datos, sus reglas

El cifrado Bring Your Own Key (BYOK) significa que sus claves API de LLM se cifran con AES-256-GCM usando sus propias claves de cifrado. Los controles configurables de residencia de datos mantienen los datos en regiones específicas. La detección y enmascaramiento automático de PII evita que datos sensibles lleguen a los proveedores de LLM. El cifrado a nivel de campo proporciona control granular.

Cifrado BYOK (AES-256-GCM)
Controles configurables de residencia de datos
Detección y enmascaramiento automático de PII
Opciones de cifrado a nivel de campo

Cumplimiento

Cinco marcos. Una plataforma.

JieGou proporciona preajustes de cumplimiento para los marcos que requiere su industria. Active el cumplimiento HIPAA, SOX, GDPR o PCI-DSS con un solo clic, configurando automáticamente la retención de datos, controles de acceso, registros de auditoría y ajustes de cifrado. Los clientes gubernamentales pueden usar la configuración lista para FedRAMP.

Preajuste de cumplimiento HIPAA
Preajuste de cumplimiento SOX
Preajuste de cumplimiento GDPR
Configuración lista para FedRAMP

Divulgación de vulnerabilidades

Divulgación responsable, comunicación transparente

Mantenemos una política de divulgación responsable y alentamos a los investigadores de seguridad a reportar vulnerabilidades. Confirmamos todos los reportes en un plazo de 48 horas, emitimos CVE para vulnerabilidades confirmadas y publicamos informes de revisión de seguridad trimestrales para garantizar la transparencia.

Reportar a security@jiegou.ai
SLA de confirmación de 48 horas
Emisión de CVE para vulnerabilidades confirmadas
Informes de revisión de seguridad trimestrales
Programa de recompensas por errores — hasta $2,000

Industry Alert

Why self-hosted doesn't mean secure

The open-source automation platform n8n disclosed 21+ security vulnerabilities in February 2026 — including 7 critical (CVSS 9.4–10.0) and 4 independent remote code execution vectors. Most critically, CVE-2026-25049 bypasses a December 2025 sandbox fix within 3 months — proving the issues are architectural, not patchable. National cybersecurity agencies — Singapore CSA and Canadian CCCS — have issued formal advisories. Censys identified 26,512 exposed n8n instances on the public internet.

26,512

Exposed n8n instances (Censys)

21+

CVEs in February 2026 (7 critical)

Independent RCE attack vectors

JieGou known CVEs

JieGou's hybrid model: the best of both worlds

Self-hosted risks

3 independent RCE vectors (expression, SQL, task runner)
Government advisories (Singapore CSA, Canadian CCCS)
SSO bypass, SQL injection, webhook forgery
No SOC 2, basic RBAC, no audit logging

JieGou hybrid deployment

VPC execution + cloud control plane
SOC 2 Type II preparation via Vanta, 17 compliance policies
6 roles, 20 granular permissions, SAML/OIDC
30+ audit action types, GDPR data export/deletion

Datos a febrero de 2026

¿Listo para automatizar con confianza?

JieGou ofrece seguridad de nivel empresarial sin la complejidad de configuración empresarial. Comience gratis o hable con nuestro equipo sobre sus necesidades de cumplimiento.