Seguridad

Cómo protegemos tus datos. En español claro.

Pagos

Todos los pagos son procesados por Stripe. Nunca vemos, almacenamos ni tenemos acceso a tu número de tarjeta. Stripe cuenta con certificación PCI DSS Nivel 1.

Datos en tránsito

HTTPS en todas partes. TLS 1.2+ en todas las conexiones. Sin excepciones.

Seguridad e identidad

No almacenamos contraseñas. Surmado usa Clerk para toda la gestión de identidad, autenticación y control de sesiones.

• Conocimiento cero: Nunca tocamos ni almacenamos tus credenciales.
• Cumplimiento: Nuestra infraestructura de identidad cumple con SOC 2 Type II e ISO 27001.
• Protección: Defensa activa especializada contra ataques de relleno de credenciales, fijación de sesión y fuerza bruta.

Infraestructura

Corremos sobre Netlify (frontend) e infraestructura segura en la nube para la generación de informes. Tus informes se generan bajo demanda y se entregan por canales cifrados.

Lo que no hacemos

• No vendemos tus datos
• No almacenamos información de tarjetas de pago
• No compartimos información de tu negocio con competidores

Proveedores de IA

Para generar informes, enviamos datos a API de IA de terceros (OpenAI, Anthropic, Google, etc.). Usamos acceso por API, no productos de chat al consumidor. Consulta nuestra lista de subprocesadores para el listado completo de proveedores. Para detalles sobre cómo se pueden usar tus datos, consulta nuestros Términos de servicio.

DeepSeek se accede a través de Together AI (infraestructura en EE. UU.). DeepSeek es en gran parte open source, publicando modelos de IA potentes con código y pesos accesibles, frecuentemente bajo licencias permisivas como MIT, que permiten uso libre, modificación e implementación para investigación y proyectos comerciales. No usamos la API de DeepSeek ni ningún servidor con domicilio en China. Nuestros servidores están ubicados en Estados Unidos.

¿Preguntas?

Escribe a hi@surmado.com para preguntas de seguridad. Para consultas formales de seguridad, contacta a legal@surmado.com.