Seguridad y Confianza
Cómo MencionAI protege los datos del workspace, gestiona flujos con proveedores de IA y opera la plataforma GEO con trazabilidad y controles claros.
Última actualización: 5 de junio de 2026
Acceso y autenticación
Las cuentas se autentican con Supabase Auth y acceso por sesión. Los roles del workspace limitan quién ve marcas, scans, informes y facturación. Las cuentas solo afiliado quedan restringidas al panel de socios — las APIs de producto requieren rol completo.
Trazabilidad y registros de auditoría
Los scans guardan proveedor, modelo, prompt, payload de respuesta, marcas de tiempo y métricas derivadas para auditoría y comparación. La actividad de facturación y cambios de cuenta se conserva para soporte y disputas.
Infraestructura y subprocesadores
MencionAI opera en Vercel (hosting), Supabase (auth, Postgres, storage) y Stripe (pagos). Email transaccional, analytics e IA usan sus propios términos. Documentamos flujos en la Política de Privacidad.
Flujos de datos con proveedores de IA
Prompts y contexto de marca pueden enviarse a OpenAI, Anthropic, Google, Perplexity, DeepSeek y xAI para scans. Nunca enviamos contraseñas ni datos de pago. No usamos tus datos para entrenar modelos propios.
Cifrado y aislamiento por tenant
TLS en tránsito. Supabase Auth y Row Level Security (RLS) aíslan registros por workspace. Claves API permanecen en el servidor.
Postura de cumplimiento
Alineamos operaciones con LGPD y GDPR según la Política de Privacidad. Hoy no tenemos certificación SOC 2; seguimos un roadmap de seguridad práctico y publicaremos avances cuando corresponda.
Respuesta a incidentes y divulgación
Investigamos reportes, contenemos impacto y notificamos cuando la ley lo exige. Reporta vulnerabilidades a suporte@mencionai.com con pasos de reproducción antes de divulgación pública.
Contacto de seguridad
Escribe a suporte@mencionai.com con asunto "Security report" y detalle técnico. Para privacidad, consulta la Política de Privacidad.