Trust Center

Seguridad y Cumplimiento

La transparencia es importante para nosotros. Aquí encontrará todos los datos sobre la ubicación del servidor, protección de datos, uso de IA y cifrado — sin jerga de marketing.

Alojamiento UE

Fráncfort, Alemania

Conforme RGPD

Con sede en Alemania

Sin entrenamiento IA

Sus datos siguen siendo suyos

Ubicación y alojamiento

  • Todos los datos se alojan exclusivamente en servidores de la UE (centro de datos AWS en Fráncfort del Meno, Alemania).
  • La base de datos se basa en PostgreSQL con aislamiento estricto de inquilinos mediante Row-Level Security (RLS) — ningún usuario puede acceder a los datos de otros usuarios.
  • No hay un pool de datos compartido: cada empresa trabaja en un entorno completamente aislado.

IA y procesamiento de datos

  • Procurio utiliza modelos de IA de Google (Gemini) y OpenAI (GPT-4o-mini) a través de sus interfaces API — no a través de productos de consumo (ChatGPT, Gemini App).
  • Sus datos no se utilizan para entrenar modelos de IA. Tanto Google como OpenAI garantizan en sus condiciones de uso de API que los datos de API no se utilizan para el entrenamiento de modelos.
  • Los datos solo se procesan durante la duración de la solicitud respectiva y no se almacenan de forma permanente por los proveedores de IA.
  • Todas las solicitudes de IA se procesan del lado del servidor a través de nuestras funciones backend en la UE — su navegador nunca se comunica directamente con los proveedores de IA.

Separación de datos y control de acceso

  • Aislamiento estricto de inquilinos a nivel de base de datos: cada consulta se limita automáticamente al usuario autenticado.
  • Autenticación con verificación por correo electrónico — no es posible el acceso anónimo a los datos del proyecto.
  • Control de acceso basado en roles dentro de los proyectos (Propietario, Admin, Editor, Visor).
  • Los miembros del equipo se añaden por invitación y solo pueden acceder a los proyectos a los que han sido invitados.

Cifrado

  • Todas las conexiones están cifradas con TLS/HTTPS — tanto entre su navegador y nuestros servidores como entre nuestros servidores y los proveedores de IA.
  • Los datos están cifrados en reposo (en la base de datos y el almacenamiento de archivos) según el estándar de AWS (AES-256).
  • Los tokens de autenticación se gestionan de forma segura y se rotan automáticamente.

Cumplimiento del RGPD

  • El responsable del tratamiento tiene su sede en Alemania (Planegg, cerca de Múnich).
  • Usted tiene en todo momento el derecho de acceso, rectificación, supresión y portabilidad de datos conforme a los art. 15–20 del RGPD.
  • A petición, eliminaremos todos sus datos de forma completa e irreversible.
  • Encontrará información detallada en nuestra política de privacidad.
Ir a la política de privacidad →

Preguntas frecuentes

¿Todavía tiene preguntas sobre seguridad?

Contáctenos directamente — respondemos personalmente a sus preguntas de cumplimiento.