Centro de confianza
Cómo protegemos tus datos, qué modelos de IA usamos y nuestros compromisos con la privacidad y el cumplimiento normativo.
De un vistazo
Modelos de IA que usamos
Tus entradas son procesadas por modelos de IA de primera clase. Nunca almacenamos prompts más allá de la ventana de 90 días, y tus datos nunca se usan para entrenar ningún modelo.
| Proveedor | Modelo | Usado para | Retención de datos |
|---|---|---|---|
| OpenAI | GPT-4o-mini | Primary text generation — free & Pro | Not retained for training; 30-day API policy |
| Gemini 2.5 Flash | Text generation + vision/image analysis | 30 days (Google policy) | |
| Imagen 4 | Image generation | 30 days (Google policy) | |
| Self-hosted (Hetzner, EU) | Open-weights LLM | Chatbot + fallback inference | No se almacena |
Tratamiento de datos
- Registros de salida de IA eliminados automáticamente tras 90 días
- Contraseñas cifradas con bcrypt (estándar de WordPress)
- Sin venta de datos personales a terceros
- Correo electrónico usado solo para la cuenta & facturación
- Consentimiento de cookies obligatorio (visitantes de la UE)
- Exporta o elimina tus datos cuando quieras a través de /account/
Infraestructura & disponibilidad
- Alojado en Hetzner (Alemania, UE): infraestructura conforme al RGPD
- CDN & protección DDoS de Cloudflare: más de 300 PoP en todo el mundo
- Firewall de aplicaciones web de Cloudflare con conjunto de reglas personalizado
- Copias de seguridad diarias externas de base de datos + multimedia (Cloudflare R2)
- TLS 1.3 en todos los endpoints (HSTS + certificados de renovación automática)
- Objetivo de disponibilidad del 99,9%: consulta /status/ para incidencias actuales
Cumplimiento normativo
- GDPR (EU 2016/679)
- Ley de Protección de Datos de la República Checa (PDPA)
- Stripe PCI DSS Level 1 (procesamiento de pagos)
- Banner de consentimiento de cookies (EPRIVACY/PECR)
- Términos del servicio: /terms-of-service/
- Política de privacidad: /privacy-policy/
Prácticas de seguridad
- Limitación de velocidad en todos los endpoints de la API (5 sol./min/IP)
- Validación de nonce en todos los formularios & llamadas AJAX
- Protección XSS mediante las funciones de escape de WordPress
- Inyección SQL prevenida con $wpdb::prepare()
- Divulgación responsable: [email protected]
¿Preguntas sobre privacidad de datos, seguridad o cumplimiento normativo? Respondemos en un plazo de 24 horas.
Contáctanos