Tu marca es tu activo más valioso.

Aquí está cómo la protegemos. Cada generación, cada conexión, cada byte.

SOC 2 Type II en proceso GDPR listo CCPA consciente 14 días de devolución

Propiedad de los datos

Eres dueño de cada output que generas. Cada anuncio, cada post social, cada email. Licencia comercial completa incluida en cada tier. Nunca reclamamos derechos sobre tu contenido generado. Si cancelas, te quedas con todo lo que creaste.

No entrenamos con tus datos

Tu Brand DNA, tus fotos de producto, tu copy de anuncios y tu historial de generación nunca se usan para entrenar modelos AI. Tus datos sirven a un propósito: generar contenido para TU marca. No para la nuestra. No para otros clientes. No para mejora de modelos.

Encriptación

Todos los datos están encriptados en reposo usando AES-256-GCM. Todos los datos en tránsito están encriptados vía TLS 1.3. Las API keys son hasheadas (SHA-256) antes del almacenamiento. Las contraseñas son hasheadas usando bcrypt con salts por usuario. Usamos envelope encryption estándar para todos los almacenes de datos persistentes.

Cumplimiento

SOC 2 Type II: En proceso, apuntando a finalización en Q3 2026. Estamos trabajando con un auditor acreditado para lograr la certificación SOC 2 Type II cubriendo criterios de seguridad, disponibilidad y confidencialidad.

GDPR: Listo. Clientes EU pueden solicitar exportación, corrección y eliminación de datos. Acuerdos de procesamiento de datos (DPAs) disponibles bajo solicitud. Sin transferencias de datos fuera del scope del acuerdo de procesamiento.

CCPA: Consciente y cumpliente. Residentes de California pueden solicitar disclosure, eliminación y opt-out per la California Consumer Privacy Act.

Sub-procesadores

Los siguientes servicios de terceros procesan datos de clientes como parte del producto mani:

Anthropic (Claude)

Proveedor del modelo AI para generación de texto. No entrena con datos de clientes según sus términos de API.

FairStack

Generación de imágenes. Los inputs son procesados y no retenidos post-generación.

Stripe

Procesamiento de pagos. Certificado PCI DSS Level 1.

Cloudflare

CDN, DNS y protección DDoS. Certificado SOC 2 Type II.

Railway

Hosting de aplicación y base de datos PostgreSQL. Infraestructura basada en EE.UU.

Resend

Entrega de email transaccional.

Divulgación de vulnerabilidades

Si descubres una vulnerabilidad de seguridad, repórtala responsablemente a security@maniai.com. Respondemos a todos los reportes dentro de 48 horas. No tomamos acción legal contra investigadores de seguridad actuando de buena fe.

Detalles del programa de bug bounty y PGP key para reportes encriptados se publicarán cuando nuestra auditoría SOC 2 se complete.

¿Preguntas sobre seguridad?

Contacta security@maniai.com. Respondemos dentro de 48 horas.

Probar mani gratis