Seguridad

Cómo protegemos tus datos: solo hechos verificables.

Dónde se almacenan los datos

  • La aplicación, la base de datos y el procesamiento en segundo plano operan en regiones de Tokio (base de datos: AWS Tokio ap-northeast-1; frontend web: edge de Tokio hnd1; workers: Tokio NRT).
  • Las respuestas sin procesar de los asistentes de IA se almacenan en Cloudflare R2 (location hint: APAC).
  • Los datos de seguimiento de errores (Sentry) se almacenan en la UE (Fráncfort, Alemania).

Aislamiento de tenants y control de acceso

  • La seguridad a nivel de fila (RLS) separa los datos de cada cliente a nivel de base de datos.
  • La autenticación es sin contraseña (enlaces de acceso, magic links), con límites de frecuencia contra ataques de fuerza bruta.
  • Los miembros del equipo reciben permisos basados en roles (Propietario, Administrador, Miembro, Lector).

Cifrado

  • Los datos en tránsito se cifran con TLS 1.2+ (HTTPS/HSTS).
  • Los datos en reposo se protegen con cifrado de nivel AES-256.
  • Los números de tarjeta de crédito los captura directamente Stripe y nunca se almacenan en nuestros servidores.

Copias de seguridad y supervisión

  • Las copias de seguridad de la base de datos admiten la recuperación a un punto en el tiempo (PITR).
  • Hacemos seguimiento continuo de errores y rendimiento, con filtrado de datos personales en la telemetría.
  • Las operaciones clave se registran en registros de auditoría.

Seguridad de los pagos

  • El procesamiento de pagos está delegado en Stripe, certificado como PCI DSS Service Provider Level 1.

Una nota honesta

Actualmente no contamos con certificaciones de terceros como SOC 2 o ISO/IEC 27001. Todo lo anterior son hechos implementados. Consulta la política de privacidad para los detalles del tratamiento de datos y la página de transmisiones externas de datos para saber qué sale de tu navegador.

Diagnóstico gratuito Hablar con ventas