Volver a la landing Empezar gratis 14 días

SEGURIDADPrivacy-first · sin jerga

Tu información,
protegida.

Lo que hacemos para que tus datos sigan siendo solo tuyos. Explicado en cristiano — y con los detalles técnicos al final para quien los quiera revisar.

01Cuatro promesas

Lo que prometemos,
en una frase cada uno.

Solo tú puedes verla.

Tu información se cifra antes de salir de tu dispositivo y se almacena cifrada. Ni nuestro equipo puede leerla — ni queriendo, ni por error.

No entrena modelos de IA.

Cuando hablas con el asesor, la IA procesa tus datos para responderte y nada más. Tu información no se usa para entrenar el modelo.

No se vende. No se comparte.

No tenemos acuerdos de venta de datos con nadie. Sin píxeles de tracking, sin analytics que te identifiquen, sin terceros mirando por encima.

Borrarla es un click.

Cuando quieras irte, borra tu cuenta y toda tu información desaparece de nuestros servidores en segundos. Sin esperas, sin justificarte.

02Subprocessors

¿Quién toca
tu información?

Trabajamos con proveedores europeos especializados, todos bajo contratos GDPR-compliant que les obligan a tratar tu información con los mismos estándares que nosotros. La lista nominal completa forma parte de nuestro Acuerdo de Procesamiento de Datos (DPA), disponible bajo solicitud.

Base de datos gestionada

Almacena tu información cifrada

DatosTu información (cifrada en reposo)

UbicaciónCentro de datos en la UE

ComplianceSOC 2 Type II · GDPR-compliant

Modelo de IA

Procesa tus mensajes del asesor

DatosMensajes del chat (efímero · no entrena)

UbicaciónAcuerdo de procesamiento de datos firmado

ComplianceRetención corta solo para detección de abuso, luego se elimina

Plataforma de hosting

Sirve la interfaz web

DatosSin acceso a la base de datos

UbicaciónEdge en la UE

ComplianceISO 27001 · GDPR-compliant

Procesador de pagos

Cobros recurrentes (próximamente)

DatosEmail + método de pago · sin acceso a la app

UbicaciónUE

CompliancePCI DSS Level 1 · GDPR-compliant

03Autenticación

¿Cómo
entras?

Email + contraseña

Disponible hoy

Contraseñas con hash bcrypt, nunca almacenadas en texto plano.

Iniciar sesión con Google

Próximamente

OAuth 2.0. Hereda el segundo factor que ya tengas en tu cuenta Google.

Doble factor con Authenticator

Próximamente · usuarios pago

TOTP estándar — funciona con Google Authenticator, 1Password, Authy.

04GDPR & tus derechos

Reglamento europeo,
cumplido al pie.

IMPERIVM cumple el Reglamento General de Protección de Datos (GDPR). Tu información se almacena íntegramente en la Unión Europea y tienes derechos concretos sobre ella.

Datos en Unión Europea

Acceso

Pídenos todo lo que tenemos sobre ti.

Portabilidad

Exporta tu información en JSON cuando quieras.

Borrado

Borra tu cuenta y todo lo asociado en segundos.

Rectificación

Corrige datos incorrectos directamente desde la app.

05Para los nerds

Detalles técnicos,
sin maquillar.

Cifrado en reposo	AES-256
Cifrado en tránsito	TLS 1.3
Aislamiento de datos	Row-level security · cada fila etiquetada por usuario
Hashing de contraseñas	bcrypt con sal única por usuario
Sesiones	JWT firmado · expiración corta + refresh token
Backups	Diarios · retención 7 días
Datacenter	Unión Europea
Auditorías	SOC 2 Type II en infraestructura subyacente

06Vulnerabilidades

¿Encontraste un bug
de seguridad?

Reportes responsables son bienvenidos. Confirmamos en 48 horas y parcheamos lo crítico en menos de 7 días. Si quieres reconocimiento público después del parche, lo añadimos a la página.

security@imperivm.com

Lo que prometemos,en una frase cada uno.