Seguridad y protección de datos
Última actualización: 23.06.2026
Sabemos que confías en Banani para tus ideas de producto, diseños y, a veces, datos reales de usuarios. Nuestro trabajo es sencillo: mantenerlos seguros, privados y ser transparentes sobre cómo los usamos.
Esta página explica cómo gestionamos los datos y la seguridad en la plataforma de diseño de UI con IA Banani.
Visión general
Banani es una herramienta de diseño de UI impulsada por IA utilizada por equipos de producto, diseñadores, ingenieros y fundadores. La seguridad y la privacidad están integradas en la forma en que diseñamos, creamos y operamos el producto.
Nos centramos en:
Seguridad técnica sólida (encriptación, infraestructura, controles de acceso)
Reglas claras sobre cómo recopilamos y usamos los datos
Respetar tus derechos sobre tu información
Protección de datos
2.1. Encriptación
Seguridad técnica sólida (encriptación, infraestructura, controles de acceso)
En tránsito: Toda la comunicación entre el navegador y Banani se encripta mediante TLS 1.3.
En reposo: Los datos almacenados se encriptan mediante AES-256.
Base de datos: Utilizamos PostgreSQL con controles de seguridad de nivel empresarial.
Control de acceso: Permisos basados en roles y monitoreo restringen el acceso a los sistemas de producción.
2.2. Seguridad de la infraestructura
En tránsito: Toda la comunicación entre tu navegador y Banani se encripta mediante TLS 1.3.
Hosting: Banani se ejecuta en una infraestructura en la nube segura con configuraciones reforzadas.
Seguridad de red: Firewalls multicapa y detección de intrusos ayudan a proteger contra ataques.
Copias de seguridad: Backups encriptados con capacidades de recuperación en el tiempo.
Qué datos recopilamos
3.1. Datos de cuenta y facturación
Para crear y gestionar tu cuenta, recopilamos:
Nombre, correo electrónico e información básica del perfil
Detalles de autenticación (gestionados a través de NextAuth)
Datos de suscripción y facturación (procesados por proveedores como Stripe, Apple Pay y Google Pay)
3.2. Datos de producto y uso
Para operar y mejorar el producto, procesamos:
Tus proyectos de diseño: flujos, chats, frames y diseños generados
Prompts de texto, PRDs, capturas de pantalla e imágenes de referencia que subas
URLs de Figma que proporciones como referencia
Patrones de uso, adopción de funciones y métricas de rendimiento (vía herramientas como Amplitude)
Rendimiento de la app y registros de errores (vía Sentry)
3.3. Datos técnicos
Como la mayoría de productos SaaS, recopilamos:
Información del navegador y del dispositivo
Dirección IP (que puede ser anonimizada o truncada)
Registros del sistema y de seguridad
4. Procesamiento de IA
Banani utiliza modelos de IA para generar y perfeccionar diseños de UI.
Procesamos:
Prompts de diseño y otras entradas de texto
Contenido generado (estructuras, componentes, pantallas)
Datos de interacción, como tu feedback sobre las sugerencias de la IA
4.1. Proveedores de modelos
Trabajamos con proveedores de IA líderes, incluyendo:
OpenAI (modelos GPT)
Google (modelos Gemini)
Anthropic (modelos Claude)
Tus entradas se envían a estos proveedores solo para generar los resultados que solicitas. Según nuestra configuración y sus condiciones empresariales:
No permitimos que los proveedores usen tus datos para entrenar sus modelos.
No vendemos ni compartimos tus prompts ni diseños para publicidad.
4.2. Mejora de nuestros modelos
Podemos usar datos de diseño desidentificados (prompts, estructuras generadas y señales de interacción) para entrenar y mejorar los modelos de IA propios de Banani. Esto se aplica solo a cuentas creadas a partir del 23 de junio de 2026.
Planes de pago: nunca usamos tu contenido para entrenar nuestros modelos.
Planes gratuitos: podemos usar contenido anonimizado para mejorar nuestros modelos.
Antes de usar cualquier dato para entrenamiento, eliminamos identificadores de cuentas y pantallas subidas para excluir datos personales. No usamos los datos de entrenamiento para identificarte ni los vendemos.
5. Servicios de terceros
Nos apoyamos en terceros especializados para operar Banani.
5.1. Servicios principales
Base de datos y ORM: PostgreSQL con Drizzle ORM
Autenticación: NextAuth para una gestión de sesiones segura
5.2. Analíticas y monitoreo
GA4, dub.co para analítica web
Amplitude para analítica de producto y métricas de uso
Sentry para monitoreo de errores y seguimiento de rendimiento
Intercom para soporte al cliente y comunicación integrada en la app
5.3. Pagos
Stripe y proveedores de pago móviles (ej. Apple Pay, Google Pay) para un procesamiento de pagos seguro y compatible con PCI.
Solo compartimos los datos mínimos necesarios para que cada proveedor preste su servicio, bajo las salvaguardas contractuales adecuadas.
6. Seguridad operativa y de la aplicación
Tratamos tus proyectos y datos de diseño como información confidencial. Todos los datos se encriptan en tránsito y en reposo, el acceso a sistemas de producción está estrictamente restringido y monitoreamos los accesos a la infraestructura crítica.
Realizamos revisiones de seguridad periódicas y trabajamos con expertos externos para mantener nuestros controles alineados con las mejores prácticas del sector. Diseñamos nuestros controles para alinearnos con SOC 2 y planeamos solicitar una auditoría formal a medida que crezcamos.
6.1. Seguridad de la aplicación
Autenticación y gestión de sesiones seguras
Protecciones contra CSRF y XSS (incluyendo CSP y sanitización de entradas)
Protección contra inyección SQL mediante consultas parametrizadas y uso de ORM
Revisiones periódicas de código enfocadas en seguridad
6.2. Seguridad operativa
Principio de menor privilegio para todo acceso a sistemas y datos
Formación periódica en concienciación de seguridad para el equipo
7. Controles de privacidad y minimización de datos
Nuestro objetivo es recopilar solo los datos necesarios para ofrecer y mejorar Banani.
Minimización de datos: Sin campos innecesarios ni rastreo a largo plazo donde no haga falta.
Limitación de finalidad: Los datos solo se usan para operar, mejorar y asegurar el producto, y para comunicarnos contigo.
Retención: Los datos se conservan solo el tiempo necesario para estos fines o según lo exija la ley, luego se eliminan o anonimizan.
Tú controlas lo que subes (ej. capturas de pantalla o referencias). Si contienen datos reales de usuarios, eres responsable de tener derecho a procesar esos datos; nosotros nos encargamos de mantenerlos seguros.
8. Tus derechos y opciones
Según tu ubicación y las leyes aplicables (ej. RGPD, CCPA), puedes tener derechos como:
Acceso: Solicitar una copia de tus datos personales.
Rectificación: Actualizar información inexacta o incompleta.
Eliminación: Solicitar el borrado de tus datos o cerrar tu cuenta.
Portabilidad: Solicitar la exportación de tus datos en un formato estructurado.
Restricción / oposición: Limitar u oponerse a ciertos tipos de procesamiento.
También ofrecemos:
Eliminación de proyectos: Borrar proyectos, diseños o contenidos específicos.
Eliminación de cuenta: Solicitar el borrado completo de la cuenta y sus datos (sujeto a retención legal).
Controles de comunicación: Darse de baja de correos de marketing y gestionar notificaciones de producto y soporte.
Para ejercer estos derechos, contáctanos en hi@banani.co y responderemos en un plazo razonable, según la normativa aplicable.
9. Cumplimiento normativo
Diseñamos Banani teniendo en cuenta los estándares globales de privacidad y seguridad, incluyendo:
RGPD y otras normativas de protección de datos.
Mejores prácticas de la industria, como las directrices OWASP y NIST.
Si tienes requisitos de cumplimiento específicos (ej. SOC 2, ISO 27001 o necesidades detalladas de DPA), escríbenos para que podamos compartir nuestros controles actuales y analizar tus necesidades.
Solo declaramos certificaciones específicas (como SOC 2 Tipo II o ISO 27001) una vez que las auditorías y procesos correspondientes se completen formalmente.
10. Brechas de datos y respuesta a incidentes
Si alguna vez sufrimos un incidente de seguridad que afecte a tus datos, nos comprometemos a:
Detectar y contener el incidente lo antes posible.
Investigar el alcance, el impacto y la causa raíz.
Corregir las vulnerabilidades y reforzar los controles.
Notificar a los usuarios afectados y reguladores cuando sea necesario, normalmente dentro de las 72 horas tras confirmar una brecha notificable.
Puedes reportar posibles fallos de seguridad directamente a hi@banani.co.
11. Transferencias internacionales de datos
Podemos procesar y almacenar datos en diferentes regiones, según nuestra infraestructura y proveedores.
Cuando transferimos datos personales de forma transfronteriza, aplicamos las salvaguardas adecuadas, tales como:
Cláusulas Contractuales Tipo (SCCs)
Otros mecanismos de transferencia reconocidos legalmente
Medidas técnicas y organizativas adicionales cuando sea necesario
Si tienes requisitos específicos de residencia o localización de datos, contáctanos para evaluar opciones.
12. Actualizaciones de esta política
Podemos actualizar esta página a medida que Banani y las leyes aplicables evolucionen.
Modificaremos la fecha de "última actualización" cuando lo hagamos.
Para cambios importantes, también podríamos avisarte dentro de la app o por correo electrónico.
13. Contacto
Para dudas o reportes sobre privacidad, protección de datos y seguridad, contáctanos en:
hi@banani.co