Seguridad

Tu seguridad y privacidad son nuestra prioridad. Aquí te explicamos cómo protegemos tus datos.

Última actualización: 1 de marzo de 2026

Cifrado HTTPS en todo el sitio

Toda la comunicación entre tu navegador y beautygen.org está cifrada con TLS 1.3 (HTTPS). Nunca transmitimos datos sensibles en texto plano.

Contraseñas hasheadas con bcrypt

Las contraseñas nunca se almacenan en texto plano. Usamos bcrypt con un factor de coste alto para hashear todas las contraseñas antes de guardarlas en la base de datos.

Pagos seguros con Stripe

No almacenamos ningún dato de tarjeta de crédito. Todos los pagos son procesados por Stripe, que cuenta con certificación PCI DSS Nivel 1 — el estándar más alto de seguridad para pagos.

Base de datos protegida

Nuestra base de datos está alojada en infraestructura segura con acceso restringido. Los datos de usuario están aislados y solo son accesibles por el usuario propietario.

Autenticación segura con JWT

Usamos JSON Web Tokens (JWT) firmados con secretos seguros para gestionar sesiones. Los tokens expiran automáticamente y se invalidan al cerrar sesión.

Protección contra ataques comunes

Implementamos protecciones contra XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery) e inyección SQL. Las entradas de usuario son validadas y saneadas en el servidor.

Tus datos, tu control

  • Puedes exportar todos tus datos desde la página de Configuración.

  • Puedes eliminar tu cuenta y todos tus datos en cualquier momento.

  • Nunca vendemos tus datos a terceros.

  • Solo compartimos datos con proveedores esenciales (Stripe para pagos, Resend para emails).

Reportar una vulnerabilidad

Si encuentras una vulnerabilidad de seguridad en BeautyGen AI, te pedimos que nos lo comuniques de forma responsable. No publiques la vulnerabilidad públicamente antes de que hayamos tenido la oportunidad de solucionarla.

Envía un correo a [email protected]

Incluye en tu reporte: descripción del problema, pasos para reproducirlo y el impacto potencial.

Tiempo de respuesta

Nos comprometemos a responder a los reportes de seguridad en un plazo de 48 horas hábiles y a mantener al reportante informado del progreso.