Doc-Genie
ES

Seguridad y tratamiento de datos

Cómo Doc-Genie protege sus documentos mediante procesamiento en memoria, cifrado e infraestructura segura.

Nuestro compromiso

La seguridad de los datos es un pilar fundamental de la arquitectura de Doc-Genie. Sus documentos son confidenciales, y nuestro sistema está diseñado para que el contenido de los archivos se procese sin ser almacenado en ningún momento.

Procesamiento en memoria

Cuando sube un archivo, se lee en la memoria del servidor, se analiza y se envía para su procesamiento en una única solicitud. El contenido original del archivo nunca se escribe en disco, ni se guarda en una base de datos, ni se coloca en almacenamiento en la nube. Una vez completada la solicitud, todos los datos temporales son descartados automáticamente por el framework. Esto no es una política - es cómo funciona el código.

Qué almacenamos

Solo almacenamos los resultados estructurados generados a partir de su documento: resúmenes de texto, tablas extraídas o campos de datos. El archivo binario original, su contenido en bruto y su ruta de carga nunca se conservan. Los datos de su cuenta (correo electrónico, estado de suscripción, contadores de uso) se almacenan en una base de datos cifrada.

Cifrado y transporte

Todas las conexiones a Doc-Genie utilizan TLS (HTTPS). Los datos enviados a servicios de procesamiento de terceros se transmiten por canales cifrados. El contenido de la base de datos está cifrado en reposo. Los tokens de sesión y las credenciales se gestionan mediante mecanismos seguros y estándar del sector.

Autenticación y control de acceso

Las contraseñas se almacenan con hash mediante algoritmos modernos y nunca en texto plano. Las sesiones se gestionan con cookies seguras de tipo HTTP-only. Todos los formularios están protegidos contra falsificación de solicitudes entre sitios (CSRF). El acceso a las herramientas de procesamiento respeta los permisos según el plan contratado.

Seguridad en los pagos

Todo el procesamiento de pagos lo gestiona Stripe, un proveedor certificado PCI-DSS Nivel 1. Doc-Genie nunca recibe, transmite ni almacena números de tarjeta de crédito ni datos bancarios. La gestión de suscripciones se realiza íntegramente en el entorno seguro de Stripe.

Infraestructura

Doc-Genie funciona sobre un stack LEMP reforzado con actualizaciones de seguridad periódicas. El acceso al servidor está restringido a autenticación basada en claves. Las dependencias de la aplicación se monitorizan en busca de vulnerabilidades conocidas.

Divulgación responsable

Si descubre una vulnerabilidad de seguridad, comuníquelo a security@doc-genie.com. Tomamos todas las notificaciones en serio y responderemos en un plazo de 48 horas. Le pedimos que nos conceda un tiempo razonable para resolver el problema antes de hacerlo público.

Última actualización: marzo de 2026