MAPA REGULATORIO
Los estándares con los que se relaciona Haltless
Un único resumen para compras. Cada estándar con el que la plataforma se relaciona, resumido, con un puntero al lugar donde vive el detalle operativo.
01 · SEGURIDAD Y PROTECCIÓN DE DATOS
Postura de seguridad de la información
Tres estándares de seguridad con los que Haltless se alinea. El Trust & Security Center detalla los controles operativos; las entradas siguientes resumen nuestra postura ante cada uno.
SOC 2 Type II
Aún no certificado. La plataforma opera contra los Trust Services Criteria de seguridad, disponibilidad y confidencialidad, con procedimientos documentados de registro, alerta y respuesta a incidentes revisados de forma continua y ejercitados en simulacros.
Centro de confianza y seguridadISO/IEC 27001
Aún no certificado. El sistema de gestión de seguridad de la información sigue los controles del estándar, con evaluaciones de riesgo documentadas, revisiones de acceso, diligencia debida sobre proveedores y gestión del cambio.
Centro de confianza y seguridadRGPD y RGPD del Reino Unido
Haltless Kft. es un encargado alineado con el RGPD. Una DPA firmada, residencia de datos en la UE por defecto y las CCT Módulo 2 incorporadas junto con el UK IDTA y el Contrato Tipo de China están disponibles desde el primer día.
Política de Privacidad02 · FABRICACIÓN Y CALIDAD
Estándares sectoriales que soporta la plataforma
Cinco estándares recurrentes en la fabricación regulada. Para cada uno, qué aporta Haltless de fábrica y qué sigue siendo responsabilidad del cliente.
ISO 9001 · Gestión de la calidad
Las órdenes de trabajo llevan estado, prioridad, operador asignado, vencimiento y un registro de finalización firmado digitalmente. Cada firma se hashea con SHA-256 sobre la carga útil canónica y se encadena al registro de auditoría con HMAC-SHA256. El manual de calidad y el programa de auditoría siguen siendo del cliente.
FDA 21 CFR Part 11 · Firmas electrónicas
Las firmas digitales sobre órdenes de trabajo se calculan como hashes SHA-256 sobre una carga útil canónica que captura actor, acción, recurso objetivo y marca de tiempo. Combinadas con la cadena de auditoría inviolable y el Row-Level Security por inquilino, las firmas cumplen el nivel que Part 11 espera para la validación del sistema. La validación del sistema sigue siendo del cliente.
IATF 16949 · Calidad automotriz
Los proveedores Tier-1 pueden adjuntar las órdenes de trabajo de Haltless, los registros de consumo de repuestos y los registros de finalización firmados a sus paquetes PPAP y a la trazabilidad de garantía. La retención de siete años de la cadena de auditoría cubre la ventana de trazabilidad de garantía que la mayoría de OEM exige.
HACCP y FSSC 22000 · Seguridad alimentaria
Los registros de finalización de CIP, los ciclos de saneamiento y los traspasos de turno se firman y se mantienen en la cadena de auditoría. El auditor de seguridad alimentaria recibe un registro cronológico con firmas reproducibles en lugar de una carpeta de listas de papel. El plan HACCP específico de la planta y su validación siguen siendo del cliente.
GMP · Buenas prácticas de fabricación
Las órdenes de mantenimiento, el consumo de repuestos desde inventario, los eventos de calibración y los registros de finalización firmados digitalmente componen una traza operativa lista para GMP para la función de QA. La validación de procesos, la cualificación de equipos y el manual de calidad siguen siendo del cliente.
03 · IA Y REGULACIÓN EMERGENTE
Reglamento de IA de la UE y regímenes adyacentes
No utilizamos redes neuronales. El motor de predicción son tres detectores deterministas. Las implicaciones para la regulación emergente de IA son directas.
Reglamento de IA de la UE · Reglamento (UE) 2024/1689
Nuestra puntuación de mantenimiento predictivo es determinista y explicable, no un modelo de fundación ni una red neuronal de caja negra. Divulgamos la fórmula a petición. La puntuación está diseñada para evaluar máquinas, no personas físicas, por lo que el Anexo III (empleo) no se aplica. Bajo las obligaciones de transparencia de agosto de 2026 divulgaremos cualquier salida basada en modelo que afecte a una persona física; hoy ninguna lo hace.
Lo que no afirmamos
No poseemos actualmente certificaciones formales de terceros para ninguno de los estándares anteriores. Asignamos nuestros controles y capacidades de plataforma a sus requisitos, pero no mostramos sellos de certificación ni reclamamos un estatus certificado hasta que un auditor externo lo haya firmado.
Mándenos su cuestionario
Para cuestionarios de auditoría, revisiones de seguridad de proveedores o solicitudes específicas de evidencia de cumplimiento, escriba a privacy@haltless.io.