Nosotros nos encargamos de la seguridad para que tu equipo no tenga que hacerlo

Sí. Photoroom cuenta con una certificación SOC 2 Tipo 2 para nuestro servicio de API. El informe más reciente (abril de 2026) y los controles actuales están disponibles en el Trust Center. Si tu proceso de compras necesita evidencia sobre otro alcance, coméntalo con el equipo de ventas lo antes posible.

Sí a ambas. Seguimos los principios del GDPR, contamos con una lista documentada de subprocesadores, un proceso definido para notificar brechas de seguridad y anonimizamos los datos personales antes de entrenar cualquier modelo. Si tienes un plan Enterprise, puedes solicitar un Acuerdo de Procesamiento de Datos a través de tu equipo de cuenta.

Depende de tu plan.

• Planes Enterprise: no por defecto. El entrenamiento solo ocurre si se acuerda por escrito.

• Planes API de autoservicio: sí por defecto, con opción de exclusión controlada por el cliente en la configuración de la cuenta.

• Todos los planes: los datos de entrenamiento y los datos de producción se almacenan por separado. Solo el equipo de ML puede acceder a los datos de entrenamiento y cada acceso queda registrado.

Nuestra infraestructura funciona en Google Cloud Platform y Amazon Web Services en los Estados Unidos. Los datos en tránsito están cifrados con TLS 1.2 o superior (gestionado a través de Cloudflare). Los datos almacenados están cifrados a nivel de infraestructura por GCP y AWS. Actualmente no está disponible la residencia de datos solo en la UE. Si necesitas residencia regional por contrato, coméntalo con el equipo de ventas lo antes posible.

Las imágenes de la API síncrona se eliminan en cuanto se recibe la respuesta. Las imágenes de la API asíncrona se conservan brevemente mientras se ejecuta la tarea y luego se eliminan. Los registros operativos se borran después de 15 días. Los registros de acceso a la API se conservan durante un año y están disponibles para investigaciones de seguridad y auditorías.

GCP y AWS para alojamiento y almacenamiento, Cloudflare para CDN, seguridad y DNS, Datadog para registro de eventos y logs de parámetros de la API, y Vercel para alojamiento. La lista actual está publicada en el Centro de confianza.

Un incidente registrado (octubre de 2024): hubo una interrupción del servicio de 30 minutos. Ningún dato de clientes se vio comprometido. El evento fue documentado y revisado según nuestro proceso de respuesta a incidentes.

Sí. Las personas que usan la app pueden elegir no contribuir a la mejora del modelo desde un ajuste en su cuenta. Cuando se usa información para entrenar, los datos personales se anonimizan primero. Nota: esto es diferente al compromiso con clientes de la API, donde la opción predeterminada depende del contrato (Enterprise: no por defecto; autoservicio: se puede optar por no participar).