Plain.
Probar
Volver al inicioSeguridad · datos / privacidad
Plain · seguridad honesta

Cómo tratamos tus data.

Sin lugares comunes. Tres listas: lo que hacemos ahora / lo que está por venir / lo que nunca haremos. Hasta que seamos lo bastante grandes para auditorías de cumplimiento completas, esta página es el compromiso.

Lo que hacemos ahora

Hoy

  • Los datos viven en Neon Postgres

    Plain stores in Neon Postgres (US-east) · Cloudflare R2 for images/assets. Export anytime to .pptx / .docx / .xlsx, or share as a link (the primary artifact). Account deletion = takeout + erase.

  • Todo el tráfico va por TLS

    Web / CLI / MCP todos sobre HTTPS. Cuando las llamadas a LLM pasan por nuestra gateway, no registramos el contenido del prompt: solo metadatos de uso para facturación (cuentas de tokens, duraciones).

  • Inicio de sesión con magic-link, sin contraseñas

    Better Auth + Resend. Los enlaces expiran en 5 minutos, de un solo uso. OAuth con Google, la sesión rota cada 7 días.

  • Tu contenido nunca entrena un modelo

    No alimentamos tus documentos a ningún LLM para entrenarlo. Las llamadas a LLM son request-response de un solo uso: el prompt y la respuesta nunca salen de la sesión.

  • Acceso a LLM solo por gateway

    Todas las llamadas de IA pasan por la gateway de Plain. No guardamos el contenido del prompt; solo metadatos de uso para facturación (tokens / duración). Sin BYOK: mantiene el modelo de seguridad simple y auditable.

En el roadmap

Aún no, pero pronto

  • SOC 2 Tipo II

    Los materiales de auditoría están en preparación. Apuntamos a un informe Tipo II antes de fin de 2026. Si necesitas SOC 2 para firmar, escribe a hi@inplain.app y te enviamos un cuestionario de seguridad de proveedor por adelantado.

  • SSO / SAML

    El plan Team llevará SAML SSO + aprovisionamiento SCIM en el T4 de 2026. Google Workspace OAuth funciona hoy como sustituto.

  • Despliegues regionales

    Hoy la región primaria es US-east. EU / APAC para almacenamiento regional están en el roadmap; escríbenos si lo necesitas.

Nunca

Jamás

  • Vender tus datos

    Nunca. Ganamos por facturación de tokens, no por intermediar datos. Escrito en los términos.

  • Usar tu contenido para entrenar

    Nunca. Aunque un proveedor de LLM ofrezca "opt-in al entrenamiento con descuento", lo descartamos en la selección de proveedores.

  • Cobrarte por exportar

    .pptx / .docx / .xlsx / .pdf / Markdown source — always free. We sell AI compute, not data walls.

¿Encontraste un problema de seguridad?

Escribe a security@inplain.app. Respuesta en 24 horas, divulgación responsable a 90 días. Para temas de privacidad no urgentes, hi@inplain.app.

Última actualización · 2026-05 · esta página refleja la realidad, no teatro de cumplimiento