ShopGiv Wellbeing

ShopGiv Wellbeing es una plataforma de asistencia al empleado impulsada por IA que ofrece coaching de salud, financiero, de bienestar mental y profesional, junto con un Revisor Experto certificado de reparación de autos y asistencia para dificultades financiada por el empleador (Fondo EB). Este documento cubre las medidas de seguridad, privacidad y cumplimiento implementadas para proteger los datos de los empleados.

• Infraestructura en la nube de AWS conforme con el sector salud (Aurora, Lambda, S3, Cognito)
• Centro de datos en Estados Unidos (AWS us-east-1)
• Todos los servicios seleccionados del catálogo de servicios elegibles para salud de AWS
• [counsel-pending] Acuerdo de Asociado de Negocio (BAA) disponible bajo solicitud para clientes del sector salud

• Datos cifrados en almacenamiento mediante AWS Key Management Service (KMS)
• Datos cifrados durante la transmisión mediante TLS 1.3
• Cifrado de base de datos a nivel del motor de almacenamiento
• Registros de auditoría conservados durante 7 años

• Claude de Anthropic — diseñado específicamente para interacciones de IA seguras y útiles
• El proveedor de IA nunca almacena los datos de los empleados
• Claves de API de producción configuradas para cero retención de datos
• Los datos de salud y financieros de los empleados nunca se usan para entrenar modelos de IA

• Los endpoints de administrador del empleador devuelven únicamente datos a nivel de organización, garantizado por diseño
• Las conversaciones de coaching individuales, los datos de salud y los datos financieros de cada empleado nunca son accesibles para los empleadores
• La agregación ocurre en el servidor — los datos individuales sin procesar nunca salen de la base de datos para las consultas del empleador
• Las métricas de Organizational Intelligence requieren un mínimo de 15 empleados antes de mostrar cualquier dato
• Esta separación se aplica técnicamente en la capa de la API, no solo mediante políticas o controles de acceso

• Todos los datos almacenados y procesados únicamente en Estados Unidos (AWS us-east-1)
• [counsel-pending] Residencia de datos documentada y comprometida contractualmente
• Sin transferencia de datos fuera de Estados Unidos

• Los empleados pueden exportar sus datos personales de salud y financieros en cualquier momento
• Informes a nivel de organización exportables en formatos de hoja de cálculo y PDF
• Ventana de devolución de datos de 30 días al finalizar el contrato
• Se ofrece a los empleados la transferencia gratuita al plan individual Premium ($14.99/mes o $149/año) — se conservan todos los datos personales
• Los datos a nivel de empresa se eliminan después de la ventana de devolución de 30 días

• AWS — infraestructura, base de datos, autenticación, almacenamiento de archivos
• Anthropic — coaching de IA (configurado con cero retención de datos)
• Stripe — solo procesamiento de pagos (no se transmiten datos de salud a Stripe)
• Twilio — notificaciones SMS (sin datos de salud en el contenido del mensaje)
• AWS SES — entrega de correo electrónico transaccional
• Lista completa de subprocesadores disponible bajo solicitud

Acuerdos y Cumplimiento