Seguridad y protección de datos

Última actualización: 23.06.2026

Sabemos que confías en Banani para tus ideas de producto, diseños y, a veces, datos reales de usuarios. Nuestro trabajo es sencillo: mantenerlos seguros, privados y ser transparentes sobre cómo los usamos.

Esta página explica cómo gestionamos los datos y la seguridad en la plataforma de diseño de UI con IA Banani.

  1. Visión general

Banani es una herramienta de diseño de UI impulsada por IA utilizada por equipos de producto, diseñadores, ingenieros y fundadores. La seguridad y la privacidad están integradas en la forma en que diseñamos, creamos y operamos el producto.

Nos centramos en:

  • Seguridad técnica sólida (encriptación, infraestructura, controles de acceso)

  • Reglas claras sobre cómo recopilamos y usamos los datos

  • Respetar tus derechos sobre tu información


  1. Protección de datos

2.1. Encriptación

Seguridad técnica sólida (encriptación, infraestructura, controles de acceso)

  • En tránsito: Toda la comunicación entre el navegador y Banani se encripta mediante TLS 1.3.

  • En reposo: Los datos almacenados se encriptan mediante AES-256.

  • Base de datos: Utilizamos PostgreSQL con controles de seguridad de nivel empresarial.

  • Control de acceso: Permisos basados en roles y monitoreo restringen el acceso a los sistemas de producción.

2.2. Seguridad de la infraestructura

En tránsito: Toda la comunicación entre tu navegador y Banani se encripta mediante TLS 1.3.

  • Hosting: Banani se ejecuta en una infraestructura en la nube segura con configuraciones reforzadas.

  • Seguridad de red: Firewalls multicapa y detección de intrusos ayudan a proteger contra ataques.

  • Copias de seguridad: Backups encriptados con capacidades de recuperación en el tiempo.


  1. Qué datos recopilamos

3.1. Datos de cuenta y facturación

Para crear y gestionar tu cuenta, recopilamos:

  • Nombre, correo electrónico e información básica del perfil

  • Detalles de autenticación (gestionados a través de NextAuth)

  • Datos de suscripción y facturación (procesados por proveedores como Stripe, Apple Pay y Google Pay)

3.2. Datos de producto y uso

Para operar y mejorar el producto, procesamos:

  • Tus proyectos de diseño: flujos, chats, frames y diseños generados

  • Prompts de texto, PRDs, capturas de pantalla e imágenes de referencia que subas

  • URLs de Figma que proporciones como referencia

  • Patrones de uso, adopción de funciones y métricas de rendimiento (vía herramientas como Amplitude)

  • Rendimiento de la app y registros de errores (vía Sentry)

3.3. Datos técnicos

Como la mayoría de productos SaaS, recopilamos:

  • Información del navegador y del dispositivo

  • Dirección IP (que puede ser anonimizada o truncada)

  • Registros del sistema y de seguridad

4. Procesamiento de IA

Banani utiliza modelos de IA para generar y perfeccionar diseños de UI.

Procesamos:

  • Prompts de diseño y otras entradas de texto

  • Contenido generado (estructuras, componentes, pantallas)

  • Datos de interacción, como tu feedback sobre las sugerencias de la IA

4.1. Proveedores de modelos

Trabajamos con proveedores de IA líderes, incluyendo:

  • OpenAI (modelos GPT)

  • Google (modelos Gemini)

  • Anthropic (modelos Claude)

Tus entradas se envían a estos proveedores solo para generar los resultados que solicitas. Según nuestra configuración y sus condiciones empresariales:

  • No permitimos que los proveedores usen tus datos para entrenar sus modelos.

  • No vendemos ni compartimos tus prompts ni diseños para publicidad.

4.2. Mejora de nuestros modelos
Podemos usar datos de diseño desidentificados (prompts, estructuras generadas y señales de interacción) para entrenar y mejorar los modelos de IA propios de Banani. Esto se aplica solo a cuentas creadas a partir del 23 de junio de 2026.

  • Planes de pago: nunca usamos tu contenido para entrenar nuestros modelos.

  • Planes gratuitos: podemos usar contenido anonimizado para mejorar nuestros modelos.

Antes de usar cualquier dato para entrenamiento, eliminamos identificadores de cuentas y pantallas subidas para excluir datos personales. No usamos los datos de entrenamiento para identificarte ni los vendemos.

5. Servicios de terceros

Nos apoyamos en terceros especializados para operar Banani.

5.1. Servicios principales

  • Base de datos y ORM: PostgreSQL con Drizzle ORM

  • Autenticación: NextAuth para una gestión de sesiones segura

5.2. Analíticas y monitoreo

  • GA4, dub.co para analítica web

  • Amplitude para analítica de producto y métricas de uso

  • Sentry para monitoreo de errores y seguimiento de rendimiento

  • Intercom para soporte al cliente y comunicación integrada en la app

5.3. Pagos

  • Stripe y proveedores de pago móviles (ej. Apple Pay, Google Pay) para un procesamiento de pagos seguro y compatible con PCI.

Solo compartimos los datos mínimos necesarios para que cada proveedor preste su servicio, bajo las salvaguardas contractuales adecuadas.

6. Seguridad operativa y de la aplicación

Tratamos tus proyectos y datos de diseño como información confidencial. Todos los datos se encriptan en tránsito y en reposo, el acceso a sistemas de producción está estrictamente restringido y monitoreamos los accesos a la infraestructura crítica.

Realizamos revisiones de seguridad periódicas y trabajamos con expertos externos para mantener nuestros controles alineados con las mejores prácticas del sector. Diseñamos nuestros controles para alinearnos con SOC 2 y planeamos solicitar una auditoría formal a medida que crezcamos.

6.1. Seguridad de la aplicación

  • Autenticación y gestión de sesiones seguras

  • Protecciones contra CSRF y XSS (incluyendo CSP y sanitización de entradas)

  • Protección contra inyección SQL mediante consultas parametrizadas y uso de ORM

  • Revisiones periódicas de código enfocadas en seguridad

6.2. Seguridad operativa

  • Principio de menor privilegio para todo acceso a sistemas y datos

  • Formación periódica en concienciación de seguridad para el equipo

7. Controles de privacidad y minimización de datos

Nuestro objetivo es recopilar solo los datos necesarios para ofrecer y mejorar Banani.

  • Minimización de datos: Sin campos innecesarios ni rastreo a largo plazo donde no haga falta.

  • Limitación de finalidad: Los datos solo se usan para operar, mejorar y asegurar el producto, y para comunicarnos contigo.

  • Retención: Los datos se conservan solo el tiempo necesario para estos fines o según lo exija la ley, luego se eliminan o anonimizan.

Tú controlas lo que subes (ej. capturas de pantalla o referencias). Si contienen datos reales de usuarios, eres responsable de tener derecho a procesar esos datos; nosotros nos encargamos de mantenerlos seguros.


8. Tus derechos y opciones

Según tu ubicación y las leyes aplicables (ej. RGPD, CCPA), puedes tener derechos como:

  • Acceso: Solicitar una copia de tus datos personales.

  • Rectificación: Actualizar información inexacta o incompleta.

  • Eliminación: Solicitar el borrado de tus datos o cerrar tu cuenta.

  • Portabilidad: Solicitar la exportación de tus datos en un formato estructurado.

  • Restricción / oposición: Limitar u oponerse a ciertos tipos de procesamiento.

También ofrecemos:

  • Eliminación de proyectos: Borrar proyectos, diseños o contenidos específicos.

  • Eliminación de cuenta: Solicitar el borrado completo de la cuenta y sus datos (sujeto a retención legal).

  • Controles de comunicación: Darse de baja de correos de marketing y gestionar notificaciones de producto y soporte.

Para ejercer estos derechos, contáctanos en hi@banani.co y responderemos en un plazo razonable, según la normativa aplicable.

9. Cumplimiento normativo

Diseñamos Banani teniendo en cuenta los estándares globales de privacidad y seguridad, incluyendo:

  • RGPD y otras normativas de protección de datos.

  • Mejores prácticas de la industria, como las directrices OWASP y NIST.

Si tienes requisitos de cumplimiento específicos (ej. SOC 2, ISO 27001 o necesidades detalladas de DPA), escríbenos para que podamos compartir nuestros controles actuales y analizar tus necesidades.

Solo declaramos certificaciones específicas (como SOC 2 Tipo II o ISO 27001) una vez que las auditorías y procesos correspondientes se completen formalmente.

10. Brechas de datos y respuesta a incidentes

Si alguna vez sufrimos un incidente de seguridad que afecte a tus datos, nos comprometemos a:

  1. Detectar y contener el incidente lo antes posible.

  2. Investigar el alcance, el impacto y la causa raíz.

  3. Corregir las vulnerabilidades y reforzar los controles.

  4. Notificar a los usuarios afectados y reguladores cuando sea necesario, normalmente dentro de las 72 horas tras confirmar una brecha notificable.

Puedes reportar posibles fallos de seguridad directamente a hi@banani.co.

11. Transferencias internacionales de datos

Podemos procesar y almacenar datos en diferentes regiones, según nuestra infraestructura y proveedores.

Cuando transferimos datos personales de forma transfronteriza, aplicamos las salvaguardas adecuadas, tales como:

  • Cláusulas Contractuales Tipo (SCCs)

  • Otros mecanismos de transferencia reconocidos legalmente

  • Medidas técnicas y organizativas adicionales cuando sea necesario

Si tienes requisitos específicos de residencia o localización de datos, contáctanos para evaluar opciones.

12. Actualizaciones de esta política

Podemos actualizar esta página a medida que Banani y las leyes aplicables evolucionen.

  • Modificaremos la fecha de "última actualización" cuando lo hagamos.

  • Para cambios importantes, también podríamos avisarte dentro de la app o por correo electrónico.

13. Contacto

Para dudas o reportes sobre privacidad, protección de datos y seguridad, contáctanos en:

  • hi@banani.co