🔐

Centro de confianza

Cómo protegemos tus datos, qué modelos de IA usamos y nuestros compromisos con la privacidad y el cumplimiento normativo.

De un vistazo

✓ Conforme al RGPD ✓ Sin entrenamiento con tus datos ✓ Datos eliminados tras 90 días ✓ SSL / TLS en todas partes ✓ Pagos protegidos por Stripe ⏱ Objetivo de disponibilidad del 99,9%
🤖

Modelos de IA que usamos

Tus entradas son procesadas por modelos de IA de primera clase. Nunca almacenamos prompts más allá de la ventana de 90 días, y tus datos nunca se usan para entrenar ningún modelo.

Proveedor Modelo Usado para Retención de datos
OpenAI GPT-4o-mini Primary text generation — free & Pro Not retained for training; 30-day API policy
Google Gemini 2.5 Flash Text generation + vision/image analysis 30 days (Google policy)
Google Imagen 4 Image generation 30 days (Google policy)
Self-hosted (Hetzner, EU) Open-weights LLM Chatbot + fallback inference No se almacena
🗄️

Tratamiento de datos

  • Registros de salida de IA eliminados automáticamente tras 90 días
  • Contraseñas cifradas con bcrypt (estándar de WordPress)
  • Sin venta de datos personales a terceros
  • Correo electrónico usado solo para la cuenta & facturación
  • Consentimiento de cookies obligatorio (visitantes de la UE)
  • Exporta o elimina tus datos cuando quieras a través de /account/

Infraestructura & disponibilidad

  • Alojado en Hetzner (Alemania, UE): infraestructura conforme al RGPD
  • CDN & protección DDoS de Cloudflare: más de 300 PoP en todo el mundo
  • Firewall de aplicaciones web de Cloudflare con conjunto de reglas personalizado
  • Copias de seguridad diarias externas de base de datos + multimedia (Cloudflare R2)
  • TLS 1.3 en todos los endpoints (HSTS + certificados de renovación automática)
  • Objetivo de disponibilidad del 99,9%: consulta /status/ para incidencias actuales
📋

Cumplimiento normativo

  • GDPR (EU 2016/679)
  • Ley de Protección de Datos de la República Checa (PDPA)
  • Stripe PCI DSS Level 1 (procesamiento de pagos)
  • Banner de consentimiento de cookies (EPRIVACY/PECR)
  • Términos del servicio: /terms-of-service/
  • Política de privacidad: /privacy-policy/
🔒

Prácticas de seguridad

  • Limitación de velocidad en todos los endpoints de la API (5 sol./min/IP)
  • Validación de nonce en todos los formularios & llamadas AJAX
  • Protección XSS mediante las funciones de escape de WordPress
  • Inyección SQL prevenida con $wpdb::prepare()
  • Divulgación responsable: [email protected]

¿Preguntas sobre privacidad de datos, seguridad o cumplimiento normativo? Respondemos en un plazo de 24 horas.

Contáctanos