Cifrado en tránsito y en reposo
TLS 1.2+ en cada endpoint, AES-256 en reposo. La base de datos, el almacenamiento de objetos y las copias de seguridad heredan la misma postura de cifrado.
Seguridad y confianza
Datos de visibilidad de marca, tratados como datos de estrategia de marca.
Tus prompts y respuestas son competitivamente sensibles. Los tratamos como tal: alojados en la UE, cifrados, aislados por cuenta y nunca usados para entrenar ningún modelo.
Seis compromisos, en cada plan.
Los clientes de Free, Pro y Enterprise reciben la misma postura de seguridad. Enterprise añade profundidad contractual (DPA/MSA, SSO, retención personalizada), pero los controles son idénticos.
Aislamiento de inquilinos mediante Row-Level Security
Cada tabla de datos de cliente está protegida por Postgres Row-Level Security sobre el ID del usuario autenticado. Las lecturas entre inquilinos son estructuralmente imposibles desde la API de cliente.
Sin entrenamiento de modelos con tus datos
Nunca entrenamos modelos de terceros o propietarios con los datos de tu cuenta. Los prompts se envían a los proveedores (OpenAI, Anthropic, Google, Perplexity) únicamente para obtener respuestas para tu informe de visibilidad.
Alojado en la UE, conforme al RGPD
Alojamiento y procesamiento primario de datos dentro de la Unión Europea. Procesamos datos personales de forma legal según el RGPD, respaldamos los derechos de los interesados y mantenemos un registro de actividades de tratamiento.
Autenticación moderna con sesiones revocables
Correo electrónico + contraseña, enlace mágico y Google OAuth. Las sesiones son revocables desde cualquier dispositivo. El SSO está disponible en el plan Enterprise.
Infraestructura resiliente
Postgres gestionado con recuperación point-in-time, trabajadores en segundo plano respaldados por cola con gestión de dead-letter y monitorización externa en cada ruta crítica.
Ciclo de vida de los datos, de principio a fin.
Resumen en lenguaje claro de qué almacenamos, durante cuánto tiempo y qué puedes hacer al respecto. El texto legal completo se encuentra en la Política de privacidad y en los Términos.
Qué almacenamos
Tu perfil de cuenta, marcas, prompts, ejecuciones, respuestas de modelos, menciones analizadas, recomendaciones generadas, instantáneas diarias de visibilidad y claves API. Almacenamos el ID de cliente de Stripe; los detalles de tarjeta no se almacenan.
Durante cuánto tiempo lo conservamos
Los datos de cuenta se conservan mientras la cuenta esté activa. Tras la eliminación de la cuenta, los registros principales se eliminan en 30 días; las copias de seguridad cifradas expiran en 90 días.
Tus derechos según el RGPD
Acceso, rectificación, supresión, portabilidad y oposición. Escribe a [email protected]: respondemos en 30 días, más rápido en el plan Enterprise.
Respuesta a incidentes
Los incidentes de seguridad se triajan en horas y se notifica a los clientes afectados en 72 horas desde la confirmación, conforme al Art. 33 del RGPD. Para reportar una vulnerabilidad, escribe a [email protected].
Subencargados.
Los proveedores a quienes confiamos partes del servicio. Elegimos socios que comparten nuestra postura de RGPD y firmamos acuerdos de tratamiento de datos con cada uno.
| Proveedor | Finalidad | Región |
|---|---|---|
| Supabase (Postgres gestionado + Auth) | Base de datos principal, autenticación, almacenamiento de archivos | UE (Fráncfort) |
| Cloudflare Pages | CDN del sitio de marketing | Edge global |
| Stripe | Facturación de suscripciones y emisión de facturas | UE + EE.UU. |
| Resend | Entrega de correo electrónico transaccional | UE + EE.UU. |
| OpenAI, Anthropic, Google, Perplexity | Proveedores de API LLM: prompts enviados en tu nombre para obtener respuestas | Regiones del proveedor |
| Google Analytics | Analítica de marketing respetuosa con la privacidad (IP anonimizada) | UE |
Los cambios materiales en la lista de subencargados se anuncian con al menos 14 días de antelación por correo electrónico y en esta página. Escribe a [email protected] para solicitar la versión más reciente de la lista alineada con el DPA.
Reportar una vulnerabilidad.
Apoyamos la divulgación responsable. Escribe a [email protected] con los pasos de reproducción. Confirmamos la recepción en un día hábil, triamos en cinco y divulgamos tras la corrección cuando sea apropiado. No actuamos contra investigadores de buena fe.
Listo para adquisiciones cuando tú lo estés.
¿Necesitas un DPA personalizado, respuesta a un cuestionario de seguridad o revisión de proveedor? Escríbenos: la mayoría de las revisiones enterprise se completan en menos de dos semanas.