Un solo contrato para cada equipo de tu organización

Ye, certificado SOC 2 Tipo 2 (alcance de la API). El informe más reciente es de abril de 2026. La lista de subprocesadores, el DPA, el proceso de respuesta a incidentes y la postura de cifrado están disponibles en trust.photoroom.com.

Sí, a nivel de espacio de equipo. Los espacios, proyectos y recursos de marca están asignados al equipo que los administra, y los miembros de un equipo no pueden ver los proyectos de otro equipo. El control de acceso por carpetas dentro de un mismo espacio es una limitación conocida para organizaciones con varias unidades de negocio. Si esto afecta cómo necesitan trabajar tus equipos, coméntalo con tu equipo de cuenta para que lo tomen en cuenta al priorizar.

Hoy ya puedes ver reportes de consumo por equipo, desglosados por equipo y periodo de tiempo. Pronto estarán disponibles los reportes por clave de API y por endpoint, junto con un panel de uso autogestionable para clientes Enterprise.

Las claves de API tienen validez ilimitada por defecto y puedes crear nuevas en cualquier momento. La revocación y rotación de claves se gestionan a través de tu equipo de cuenta si lo solicitas. La rotación automática está en los planes futuros.

Los registros de acceso de la API se conservan durante un año y los registros de operaciones durante quince días. Si necesitas revisar registros específicos por temas de cumplimiento, pide a tu equipo de cuenta que haga la solicitud.

Photoroom actualmente permite iniciar sesión con Google usando SSO. Si SSO es importante para tu implementación, avísale a tu equipo de cuenta para que lo tomen en cuenta al priorizar.

Actualmente, la autenticación multifactor (MFA) nativa no está disponible en la plataforma. Si tu organización usa Google Workspace, la MFA se aplica desde tu lado a través de la configuración de Google Workspace. Cuando esté disponible el inicio de sesión único (SAML SSO), la MFA se aplicará a través de tu proveedor de identidad.