Seguridad
Nos tomamos en serio la seguridad de su cuenta, sus manuscritos y su información de pago. Su libro es la obra de su vida, y así lo tratamos. Esta página resume las prácticas que empleamos para protegerlo.
Cifrado
- En tránsito: todo el tráfico entre usted y el Servicio se cifra con HTTPS/TLS.
- En reposo: los manuscritos, los archivos generados y los registros de la base de datos se almacenan en una infraestructura que cifra los datos en reposo.
Cuentas y contraseñas
- Las contraseñas se protegen con hash mediante bcrypt: nunca almacenamos ni tenemos acceso a su contraseña en texto sin cifrar.
- Los inicios de sesión usan tokens de sesión firmados y con caducidad; aplicamos limitación de velocidad y bloqueos a los intentos de inicio de sesión fallidos y repetidos.
- El restablecimiento de contraseña usa un token de un solo uso y con tiempo limitado (un enlace mágico de un solo uso).
Pagos
Todos los pagos los procesa PayPal. Nunca vemos ni almacenamos su número de tarjeta de crédito: los datos de la tarjeta van directamente al procesador de pagos, que se encarga del cumplimiento de PCI-DSS. Conservamos únicamente el registro de la transacción necesario para recibos, reembolsos y contabilidad.
Aislamiento y acceso a los datos
- Cada solicitud que carga un proyecto, un borrador o un archivo vuelve a comprobar que pertenece a la cuenta con sesión iniciada, de modo que un cliente nunca puede acceder al trabajo de otro cliente.
- El acceso a los sistemas de producción se limita a operadores autorizados según el principio de mínimo privilegio.
- Su manuscrito se envía a nuestros proveedores de IA solo en la medida necesaria para realizar la tarea que usted solicitó, y esos proveedores aceptan por contrato no entrenar sus modelos con él (consulte Subprocesadores).
Almacenamiento, copias de seguridad y eliminación
Sus archivos se almacenan en nuestra infraestructura principal y se reflejan en un almacenamiento de objetos de copia de seguridad cifrado. Puede eliminar sus datos, o toda su cuenta, en cualquier momento desde su página de Cuenta. Conservamos sus archivos mientras su cuenta esté activa; los detalles están en nuestra Política de Privacidad.
Divulgación responsable
Si cree que ha encontrado una vulnerabilidad de seguridad, díganoslo antes de divulgarla públicamente. Escriba a cantos@bookdesigner.ai con los detalles y los pasos para reproducirla. Confirmaremos la recepción de su informe, investigaremos con prontitud y lo mantendremos informado. Agradecemos la ayuda de la comunidad de seguridad para mantener a salvo el trabajo de los autores.
Una nota sobre nuestra etapa
BookDesignerAI es un servicio en crecimiento, y mejoramos nuestra postura de seguridad de forma continua. Si tiene una pregunta sobre cómo manejamos un tipo específico de datos, con gusto la respondemos: solo escríbanos.