Confianza y seguridad
Cómo protegemos tus datos. Alojado en la UE, conforme a GDPR, transparencia de IA. Publicamos nuestras prácticas de seguridad abiertamente.
Cómo protegemos tus datos
6 pilares de seguridad alineados con estándares internacionales
Transparencia de IA
Mira qué modelos revisaron cada registro, cómo votaron y por qué. Sin cajas negras. Conforme con EU AI Act Art. 50. Tienes acceso a la lista completa de modelos y sus capacidades.
Protección de datos
Cifrado en tránsito (TLS) y en reposo (AES-256). Conforme a GDPR por diseño. Tus datos nunca se usan para entrenar modelos de IA.
Residencia de datos
Toda la infraestructura está configurada en europe-west1 (Bélgica) en Google Cloud Platform. Nota: las evaluaciones de modelos de IA son procesadas por proveedores externos (ver Sub-procesadores).
Seguridad de pagos
Conforme con PCI-DSS SAQ A vía Stripe. Nunca vemos, almacenamos ni procesamos datos de tarjeta raw. Todos los pagos son tokenizados.
Retención y eliminación
Proyectos: 60 días de gracia. Screenings: 30 días. Cuentas: 90 días. Después del período de gracia, los datos personales se anonimizan. Datos de facturación retenidos 7 años por obligación fiscal.
Cumplimiento
GDPR, EU AI Act (agosto 2026), PCI-DSS (vía Stripe), LFPDPPP (México), LGPD (Brasil). SOC 2 en nuestro roadmap. Publicamos nuestras prácticas de seguridad abiertamente.
Sub-procesadores
Proveedores de servicios con Acuerdos de Procesamiento de Datos (DPA) vigentes
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Google Cloud Platform | Infrastructure, Cloud Run, Cloud SQL | EU (Belgium) |
| OpenAI | AI model provider | US |
| Anthropic | AI model provider | US |
| Google (Gemini) | AI model provider | US/EU |
| Mistral AI | AI model provider | EU (France) |
| xAI | AI model provider | US |
| Stripe | Payment processing | US/EU |
| Resend | Transactional email | US |
| Firebase | Authentication | US |
¿Preguntas sobre nuestra seguridad?
Nuestro equipo está aquí para ayudar. Contáctanos para una evaluación de seguridad detallada o para discutir tus requisitos de cumplimiento.