Seguridad y privacidad
Tus historias de vida son profundamente personales. Tomamos su protección muy en serio. Aquí está exactamente cómo protegemos tus datos.
Cifrado
Todos tus datos están cifrados en reposo (AES-256) y en tránsito. Tus conversaciones, capítulos, fotos, audio y video nunca se almacenan en texto plano. Necesitamos procesar tus datos para generar los capítulos, pero el acceso es estrictamente controlado y limitado a lo necesario.
Alojamiento europeo
Tus datos se almacenan en servidores europeos (base de datos en Fráncfort, archivos y síntesis de voz en la UE). Algunos procesamiento usan servicios basados en Estados Unidos (generación de IA, transcripción de voz, envío de correos) pero los datos no se conservan después del procesamiento, se envían, se usan y luego se eliminan. Consulta nuestra página de subcontratistas para la lista completa.
Control de acceso
Cada solicitud de API se autentica y autoriza. Las historias son privadas por defecto, solo tú puedes verlas. El control de acceso por rol (propietario, colaborador, lector) garantiza que cada persona solo vea lo que tú has autorizado. La limitación de velocidad protege contra abusos.
IA y tus datos
Tus conversaciones se procesan con IA para crear tus capítulos, pero nunca se usan para entrenar modelos de IA. Nunca vendemos, compartimos ni monetizamos tus datos. Nuestros proveedores de IA están obligados contractualmente a los mismos requisitos.
Pagos
Todos los pagos se gestionan a través de Stripe. Nunca vemos, almacenamos ni tenemos acceso a tus números de tarjeta bancaria. Stripe está certificado PCI DSS Nivel 1, el más alto nivel de seguridad de pagos.
Recuperación de datos
Los capítulos eliminados se conservan en la papelera durante 30 días antes de la eliminación permanente, puedes restaurarlos en cualquier momento. Todos tus datos (historias, fotos, audio, video) se pueden exportar desde Configuración.
Eliminación de cuenta
Puedes eliminar permanentemente tu cuenta y todos tus datos en cualquier momento desde Configuración. La eliminación es completa: todos los capítulos, fotos, audio, video e información personal se eliminan de nuestros servidores. Te enviaremos un email de confirmación.
Vigilancia y respuesta a incidentes
Los datos personales se eliminan automáticamente de todos los registros de errores, tus historias y conversaciones nunca aparecen en los datos de diagnóstico. Las operaciones sensibles (cambio de contraseña, eliminación de cuenta, activación de memorial) se registran en un registro de auditoría seguro.
Seguridad del navegador
Aplicamos una política de seguridad de contenido (CSP) estricta, HSTS, protección contra clickjacking y prevención de MIME sniffing. Estos encabezados protegen contra ataques web comunes.
Autenticación y sesiones
Todos los tokens sensibles (verificación de email, restablecimiento de contraseña) se procesan con hash antes del almacenamiento, solo tú tienes el enlace original. Las sesiones se pueden revocar instantáneamente al desconectarte. La protección CSRF valida el origen de cada solicitud. Los intentos de inicio de sesión se limitan con alertas automáticas en caso de actividad sospechosa. La autenticación de dos factores está activada en todos nuestros servicios de infraestructura.
Pruebas de seguridad continuas
Cada versión ejecuta un conjunto de pruebas de seguridad automatizadas que incluyen: acceso entre usuarios (verificando que nunca puedas leer o modificar historias, capítulos, fotos o comentarios de otra persona), aplicación de niveles de privacidad de capítulos (privado/círculo/público/secreto), validación de importaciones (tipo, tamaño, verificación de números mágicos), protección CSRF, encabezados de seguridad, escape XSS, limitación de velocidad, protección contra redirecciones abiertas y análisis de vulnerabilidades de dependencias. Las pruebas se ejecutan en cada cambio de código antes del despliegue.
Cumplimiento del RGPD
Cumplimos con el Reglamento General de Protección de Datos. Tus datos se alojan en Europa, las herramientas de análisis se cargan solo con tu consentimiento, y puedes exportar o eliminar todos tus datos en cualquier momento. Mantenemos un análisis de impacto de protección de datos y publicamos la lista completa de nuestros subcontratistas. Nunca vendemos tus datos y nunca los usamos con fines publicitarios.
¿Preguntas?
Si tienes preguntas sobre la protección de tus datos, contáctanos en security@memoira.app