Seguridad por diseño
Tus datos contables son sensibles. Los tratamos con el rigor que merecen: aislamiento real, cifrado donde importa y trazabilidad completa.
Medidas de seguridad
Implementadas, no prometidas
Aislamiento por empresa
Row-Level Security (RLS) en base de datos. Cada empresa ve exclusivamente sus datos. Las consultas SQL nunca cruzan tenants por diseño, no por código.
Credenciales cifradas
Conexiones de email cifradas con AES-256. Las credenciales nunca se devuelven por API una vez guardadas. Solo se almacena lo mínimo necesario.
Contraseñas seguras
Hash bcrypt con salt único por usuario. Sin almacenamiento de contraseñas en texto plano. Rate limiting en intentos de login.
Infraestructura UE
Datos almacenados en la Unión Europea. Backups diarios cifrados. Almacenamiento S3-compatible con cifrado en reposo.
Trazabilidad completa
Registro de quién accede a qué y cuándo. Historial de cambios en documentos críticos. Logs estructurados para auditoría.
Cumplimiento RGPD
Derecho de acceso, rectificación y eliminación. Exportación de datos en formato portable. Sin venta ni cesión de datos a terceros.
Transparencia sobre tus datos
Qué almacenamos y qué no hacemos
¿Qué datos se almacenan?
- Documentos subidos (facturas, tickets)
- Datos extraídos (NIF, importes, fechas)
- Configuración de empresa y usuarios
- Credenciales de email (cifradas)
- Logs de operaciones
¿Qué NO hacemos?
- No vendemos datos a terceros
- No usamos facturas para entrenar IA
- No accedemos a datos sin consentimiento
- No almacenamos más de lo necesario
- No compartimos información entre empresas
Privacidad de tus datos
¿Se usan mis facturas para entrenar IA?
No. Tus documentos son privados y aislados. Los datos de tus facturas nunca se utilizan para entrenar ningún modelo de inteligencia artificial.
¿Quién puede ver mis datos?
Solo tú y, cuando sea estrictamente necesario para soporte técnico, el equipo de AutoApunte bajo acuerdo de confidencialidad. No vendemos, cedemos ni compartimos datos con terceros.