Seguridad y confianza

Tus archivos de catálogo se tratan con el mismo cuidado que nuestro propio back-office

Cabeceras de seguridad, HTTPS, infraestructura alojada en la UE cuando aplica y retención documentada. Sin eslóganes, solo hechos.

Los pilares de nuestra seguridad

Cifrado en reposo y en tránsito

Las conexiones están protegidas por HTTPS con HSTS y Content Security Policy. Los tokens sensibles se firman o se hashean en el servidor.

Datos alojados en la Unión Europea

El alojamiento principal está en la UE. Los subencargados y posibles transferencias internacionales, incluido el procesamiento de IA, se listan en la Política de privacidad.

Retención mínima

Las ventanas de retención son explícitas: la eliminación de cuenta tiene un periodo de gracia de 30 días, las exportaciones de datos de cuenta expiran tras 7 días y las limpiezas operativas eliminan artefactos obsoletos.

Control de acceso estricto

El acceso al perímetro de producción está restringido a un equipo muy reducido con autenticación fuerte. Sin acceso a los datos del cliente sin un ticket explícito.

Pagos delegados a Stripe

Nunca almacenamos los datos de tu tarjeta. Se envían directamente a Stripe (certificada PCI DSS Nivel 1).

Copias de seguridad y pruebas de restauración

Las copias de producción y las comprobaciones de restauración se siguen en operaciones. Solo publicamos controles que están realmente en marcha.

IA y privacidad

La optimización de catálogos puede usar proveedores de IA configurados, como OpenAI. Los subencargados y transferencias se documentan en la Política de privacidad; no usamos catálogos de clientes para ejemplos públicos.

Cumplimiento y derechos

RGPD — somos encargado del tratamiento en los términos del Artículo 28. Hay un DPA disponible a petición.
Puedes descargar un archivo de datos desde tu cuenta; actualmente cubre perfil, brand profiles y runs de catálogo.
Puedes programar la eliminación de la cuenta desde ajustes; las facturas pueden permanecer archivadas o seudonimizadas cuando la ley contable lo exige.

Reportar un problema de seguridad

Si crees que has encontrado una vulnerabilidad, escríbenos a nuestra dirección dedicada. Los avisos de seguridad se revisan en horario laboral.

security@ecomptimize.com