Ir al contenido

Tus datos. Tus cuentas. Nuestra obsesión.

Nos confías el acceso a tus cuentas publicitarias y datos de negocio. Nos lo tomamos en serio. Aquí te explicamos exactamente cómo los protegemos.

Arquitectura de seguridad

Construido desde el primer día con la seguridad como requisito fundamental, no como un añadido.

Cifrado en todas partes
  • Cifrado TLS para todos los datos en tránsito
  • Cifrado AES-256 en reposo (AWS RDS)
  • Copias de seguridad cifradas con recuperación a un punto en el tiempo
  • HTTPS obligatorio en todos los endpoints, sin excepciones
Infraestructura
  • Alojado en AWS (eu-west-1, Irlanda)
  • Residencia de datos: Unión Europea
  • Escalado automático con despliegues sin tiempo de inactividad
  • Protección DDoS mediante AWS Shield Standard
Control de acceso
  • Autenticación OAuth 2.0 / OIDC (Logto)
  • Control de acceso basado en roles (permisos granulares)
  • Suplantación de administrador con registro de acciones
  • Tokens JWT con expiración corta + rotación de actualización
Aislamiento de datos por equipo
  • Aislamiento completo de datos entre espacios de trabajo
  • Consultas con alcance de sesión, sin fugas de datos entre inquilinos
  • Jerarquía de roles aplicada a nivel de API
  • Los miembros del equipo nunca ven datos de otros equipos
Gestión de datos
  • Eliminación suave con retención configurable
  • Eliminación de datos compatible con el RGPD bajo solicitud
  • Los datos nunca se venden ni se comparten con terceros, jamás
  • Recopilación mínima de datos. Almacenamos lo necesario, nada más
Seguridad de API
  • Limitación de velocidad en todos los endpoints
  • Validación de entrada con esquemas estrictos (TypeBox)
  • Protección contra inyección SQL mediante consultas parametrizadas (Prisma ORM)
  • CORS, Helmet y cabeceras de seguridad aplicadas

Cumplimiento y certificaciones

Verificación de terceros en la que puedes confiar.

Activo
Meta Tech Partner

Integración verificada en la plataforma Meta. Acceso oficial a la API con permisos revisados.

Activo
Cumplimiento del RGPD

Residencia de datos en la UE, gestión de consentimiento, eliminación de datos bajo solicitud, arquitectura de privacidad por diseño.

Activo
Pagos con Stripe (PCI DSS)

Todo el procesamiento de pagos lo gestiona Stripe. Nunca almacenamos datos de tarjetas de crédito en nuestros servidores.

En progreso
SOC 2 Tipo I

Auditoría de seguridad en curso. Prevista para 2026.

Nuestro compromiso

Sabemos lo que está en juego. Estás conectando cuentas publicitarias que gestionan presupuestos reales, a veces cientos de miles al mes. Un fallo de seguridad no solo significa una filtración de datos. Significa campañas pausadas, ingresos perdidos, confianza rota.

Por eso la seguridad no es una característica para nosotros. Es la base sobre la que se construye todo lo demás. Cada línea de código, cada endpoint de API, cada flujo de datos está diseñado asumiendo que alguien intenta vulnerarlo.

Si tienes preguntas de seguridad, inquietudes, o quieres discutir nuestra arquitectura en detalle, escríbenos a info@adrow.ai. Estaremos encantados de hablar contigo.

info@adrow.ai

Acuerdo de procesamiento de datos

Los clientes Enterprise pueden solicitar un Acuerdo de Procesamiento de Datos (DPA) para el cumplimiento del RGPD. Nuestro DPA estándar cubre el alcance del procesamiento, los subencargados, los derechos de los interesados y las obligaciones de notificación de brechas. Contacta a info@adrow.ai para solicitar una copia.

Divulgación de vulnerabilidades

Agradecemos la divulgación responsable de vulnerabilidades de seguridad. Si descubres un posible problema de seguridad, repórtalo a info@adrow.ai. Te pedimos que nos des un tiempo razonable para investigar y solucionar el problema antes de su divulgación pública. No emprendemos acciones legales contra investigadores que reportan vulnerabilidades de buena fe.

Preguntas frecuentes de seguridad

¿Listo para empezar?

Prueba gratuita de 14 días. Tus datos permanecen en la UE. Cancela cuando quieras.

Comenzar prueba gratuitaVer Precios

Última actualización: 22 de febrero de 2026