ROSSRevenue Operating Sales System
ROSS Hour · €299

Trust hub · public

Confianza · ROSS está diseñado para que duermas tranquilo.

AI Act · GDPR · ISO 27001 · SOC 2 · audit-trail SHA-256 chained · EU sovereign deploy. Cada decisión arquitectónica firmada por Will (CTO) y Patxi (Compliance).

AI Act · EUlive

Voice transparency · art 26 · 50 · 52

Dual watermark PerTH (Resemble) + AudioSeal (Meta) en todo audio sintético · listo para la obligación que aplica el 2 de agosto de 2026.

  • ·Art 26 · deepfake disclosure pre-call
  • ·Art 50 · chat transparency banner persistente
  • ·Art 52 · synthetic audio watermark dual provider
  • ·Watermark + disclosure por diseño en todo audio sintético
Ver detalle →
Data protection · EUlive

GDPR by design · DPA + DPIA

Multi-tenant RLS Postgres desde línea 1 · DPA estándar firmable · DPIA generado per vertical (5 verticales · 12 templates).

  • ·DPA Mod. Standard Contractual Clauses 2021
  • ·DPIA template Banca · Defensa · Salud · Energía · Robotics
  • ·Right to access · erasure · portability via cockpit self-serve
  • ·Subprocesadores transparentes · público actualizado
Ver detalle →
Security certificationsin-progress

ISO 27001 + SOC 2 Type II

Probo OSS in-progress · Vanta + Drata multi-vendor sin lock-in · Schellman audit firm seleccionado. ISO target Q3-2026 · SOC 2 Type II observación desde Q4-2026, informe tras 6-12 meses.

  • ·Probo OSS evidence collection · 100% automated
  • ·Vanta growth · Drata growth · backup multi-vendor
  • ·Schellman / A-LIGN / Insight Assurance audit firms
  • ·ISO target Q3-2026 · SOC 2 Type II observación Q4-2026 → informe 2027
Ver detalle →
Forensic integritylive

Audit-trail SHA-256 chained

Cada acción de agente inmutable · hash chain verificable vía RPC público · integridad comprobable de extremo a extremo.

  • ·SHA-256 chained · prev_hash + curr_hash per row
  • ·Public RPC verify_audit_chain(tenant_id)
  • ·Verificación de integridad de la cadena bajo demanda
  • ·Cost attribution OTel + Langfuse dual
Ver detalle →

Subpáginas canónicas

AI Act art 26 · 50 · 52GDPR · DPA · DPIAISO 27001 roadmapSOC 2 Type II roadmapAudit-trail SHA-256Cost attribution OTel

Lo que pregunta una due-diligence EU

¿Dónde residen nuestros datos?

Diseñado EU-soberano por defecto · Supabase Frankfurt · opción de deploy on-prem / Hetzner k3s EU en ROSS Implementation y Enterprise.

¿Cómo cumplís el AI Act en voz?

Disclosure verbal art. 50 al inicio de llamada + watermark dual (PerTH + AudioSeal) en todo audio sintético, listos para la obligación que aplica el 2 de agosto de 2026.

¿Es auditable cada acción de un agente?

Log inmutable encadenado SHA-256 (prev_hash + curr_hash por fila), verificable vía RPC público, con atribución de coste por token.

Sin testimonios inventados. Cuando un cliente regulado nos autorice a publicar su evaluación, vivirá aquí. Mientras tanto, te presentamos a una referencia real en una llamada.

¿Necesitas evaluación de seguridad?

Patxi · Compliance Lead · revisa tu cuestionario de seguridad enterprise (SIG · CAIQ · custom) en 24h.

Reservar evaluación seguridadVer Vanta dashboard →