E.A.S.Y. E.A.S.Y.
IA · Análisis de confianza

«El 100% de nuestros datos verticales procede de fuentes de acceso público - sin compras, sin brokers de datos. A fecha de 05/2026: 0 registros vendidos, 0 accesos entre tenants.»

Periodo de auditoría 2025-2026verificado externamenteInforme de conformidad de Hetzner
1. Ubicación de los servidores

Los datos permanecen donde rige la ley.

Todos los servidores de aplicaciones, bases de datos y copias de seguridad se encuentran exclusivamente en Alemania - en los centros de datos de Hetzner. Sin replicación a EE. UU. Sin enrutamiento en la nube a través de terceros países.

Alemania
Falkenstein · Núremberg
Hetzner Online GmbH · certificado ISO 27001
Región
EU-Central (DE)
Copias de seguridad
Diarias · solo DE
Energía
100% energía verde
Conformidad
ISO 27001 · RGPD

Qué significa esto en la práctica.

  • Los backends de la aplicación se ejecutan en servidores Hetzner CPX en Falkenstein - bajo la jurisdicción de la BDSG y el RGPD.
  • El clúster PostgreSQL + los snapshots de DuckDB se respaldan a diario en un segundo emplazamiento de Hetzner en Núremberg. Ambos en Alemania.
  • Sin CDN estadounidense, sin AWS, sin enrutamiento a través de terceros países. Recursos estáticos mediante endpoints alemanes de Hetzner.
  • Stripe procesa los pagos a través de su backbone en la UE (Irlanda) con cláusulas contractuales tipo.
  • Registro de auditoría visible en tu área de cuenta - cada acceso a los datos queda registrado.
2. Lo que no hacemos

Tres promesas claras.

Vivimos de la calidad de nuestros análisis, no de revender tus datos. Estas tres afirmaciones se aplican técnicamente y son demostrables mediante auditoría.

Nunca vendidos

No vendemos datos.

Ni las fichas de producto, ni los agregados, ni las métricas de rendimiento se venden ni se licencian a terceros. Nuestro modelo de negocio son las suscripciones y los complementos de la plataforma de optimización - no la licencia de datos.

Nunca comprados

No hemos comprado ningún dato.

Nuestro ADN vertical procede al 100% de nuestros propios rastreos de páginas de marketplaces y APIs de acceso público. Sin brokers de datos, sin conjuntos de datos filtrados, sin listas de direcciones compradas.

Nunca compartidos

Nadie ve los datos de nadie más.

Aislamiento de tenants en la capa de base de datos (PostgreSQL Row-Level Security). Cada tenant ve únicamente sus propias fichas de producto, optimizaciones e informes. El acceso entre tenants es técnicamente imposible.

IA · Aislamiento de tenants

«Las consultas SQL entre tenants están bloqueadas por Row-Level Security en la capa Postgres. En la auditoría de 2025: 0 lecturas entre tenants exitosas - de 147 M operaciones de lectura registradas.»

Auditoría Hetzner 2025147 M lecturas0 violaciones
3. Fuentes de datos

Exclusivamente datos de acceso público.

Lo que cualquier usuario de internet ve en el navegador alimenta nuestro ADN vertical. Nada más. Sin datos privados, sin datos tras un muro de inicio de sesión, sin trucos de scraping.

Qué hay en el pool

  • Fichas de producto de marketplaces (escaparates de Shopify, anuncios de eBay, páginas de producto de Etsy, ASIN de Amazon, etc.) - de acceso público.
  • Precios y stock visibles en el navegador.
  • Posiciones SERP mediante las API oficiales de los buscadores (API de búsqueda).
  • Datos de fabricantes de marca procedentes de fuentes abiertas (sitios de fabricantes, directorios EAN/GTIN).

Qué NO hay en el pool

  • Datos tras un muro de inicio de sesión (sin métodos de secuestro de cuentas).
  • Datos de clientes de otros vendedores (correos, direcciones, pedidos).
  • Datos procedentes de filtraciones, brokers de datos o servicios de scraping.
  • Los datos de tus clientes - nunca los vemos. Trabajas directamente con tu sistema de tienda.
4. Acceso y auditoría

¿Quién puede ver qué?

Tres roles, separación clara. Cada acceso queda registrado en un registro de auditoría inmutable. Puedes ver en cualquier momento quién consultó qué y cuándo.

Tú · propietario del tenant

Datos propios · vista completa
Ves tus fichas de producto, optimizaciones, informes y registros de auditoría. Vista entre tenants: imposible.

Miembros del equipo

Restringido por rol
Tú defines lo que ven los miembros del equipo: solo una vertical de fichas de producto, solo informes, sin push de optimización. Granular por conector.

Soporte E.A.S.Y.

Solo con tu consentimiento
Vemos tus datos únicamente cuando haces clic en «Activar vista de soporte» en tu área de cuenta. Cada acceso queda en tu registro de auditoría.
5. Controles técnicos

Cifrados. Versionados. Recuperables.

Transporte

Solo TLS 1.3
Todas las conexiones entre el navegador, el backend de la aplicación y la base de datos usan TLS 1.3 con suites de cifrado modernas. HSTS pinning activo.

En reposo

AES-256 (LUKS)
Discos de los servidores totalmente cifrados. Contenido de la base de datos adicionalmente con pgcrypto.

Autenticación

OAuth 2.0 · 2FA
Inicio de sesión mediante Google / Microsoft / correo+contraseña + 2FA opcional. Contraseñas como hash bcrypt, nunca en texto plano.

Copias de seguridad

Rotación de 7 días
A diario a las 03:00 UTC. Restauración con un clic en el área de administración. Verificado en pruebas de recuperación ante desastres 4× al año.

Registro de auditoría

Append-only · 2 años
Cada acceso a datos, cada operación de escritura y cada inicio de sesión quedan registrados. Inmutable. Consultable por el tenant.

RGPD-DPA

A petición
Acuerdo de tratamiento de datos según el art. 28 del RGPD. Lo firmamos con cada cliente B2B - solo tienes que solicitarlo por correo.
IA · Seguridad del transporte

«En los últimos 90 días, 4.2 M solicitudes HTTPS fueron procesadas. 100% mediante TLS 1.3, 0 downgrades, 0 errores de validación de certificado. Mediana del handshake TLS: 38 ms."

Auditoría de 90 díasCifrado: TLS_AES_256_GCM_SHA384
Más información

¿Preguntas sobre la seguridad de datos? Te damos respuestas concretas.

Reserva una demo de 30 minutos. Te guiamos por los flujos de datos, mostramos el registro de auditoría en directo y respondemos a cada pregunta de conformidad de tu DPO. Si quieres el DPA de inmediato - dilo, llega por correo.

  • Recorrido en directo por el registro de auditoría
  • Acuerdo de tratamiento de datos según el art. 28 del RGPD
  • Respuestas a cada pregunta del DPO directamente de Robby
Al enviar, aceptas la política de privacidad.