Seguridad y protección de datos

Última actualización: 11.12.2025

Sabemos que confías en Banani con ideas de producto, diseños y, a veces, datos reales de usuarios. Nuestro trabajo es simple: mantenerlo seguro, mantenerlo privado y ser transparentes sobre cómo lo usamos.

Esta página explica cómo gestionamos los datos y la seguridad de la plataforma de diseño de interfaces con IA de Banani.


  1. Resumen

Banani es una herramienta de diseño de UI impulsada por IA, usada por equipos de producto, diseñadores, ingenieros y fundadores. La seguridad y la privacidad están integradas en cómo diseñamos, construimos y operamos el producto.

Nos centramos en:

  • Seguridad técnica sólida (cifrado, infraestructura, controles de acceso)

  • Reglas claras sobre cómo recopilamos y usamos los datos

  • Respetar tus derechos sobre tu información


  1. Protección de datos

Cifrado

Seguridad técnica sólida (cifrado, infraestructura, controles de acceso)

  • En tránsito: Toda la comunicación entre tu navegador y Banani está cifrada con TLS 1.3.

  • En reposo: Los datos almacenados se cifran con AES-256.

  • Base de datos: Usamos PostgreSQL con controles de seguridad de nivel empresarial.

  • Control de acceso: Los permisos basados en roles y la supervisión limitan el acceso a los sistemas de producción.

Seguridad de infraestructura

En tránsito: Toda la comunicación entre tu navegador y Banani está cifrada con TLS 1.3.

  • Alojamiento: Banani funciona sobre una infraestructura en la nube segura con configuraciones reforzadas.

  • Seguridad de red: Un firewall multinivel y la detección de intrusiones ayudan a proteger contra ataques.

  • Copias de seguridad: Copias cifradas con capacidad de recuperación a un punto en el tiempo.


  1. Qué datos recopilamos

Datos de cuenta y facturación

Para crear y gestionar tu cuenta, recopilamos:

  • Nombre, correo electrónico e información básica del perfil

  • Detalles de autenticación (gestionados mediante NextAuth)

  • Datos de suscripción y facturación (gestionados por proveedores como Stripe, Apple Pay y Google Pay)

Datos de producto y uso

Para operar el producto y mejorarlo, procesamos:

  • Tus proyectos de diseño: flujos, chats, frames y diseños generados

  • Prompts de texto, PRD, capturas de pantalla e imágenes de referencia que subes

  • URLs de Figma que proporcionas como referencia

  • Patrones de uso, adopción de funciones y métricas de rendimiento (mediante herramientas como Amplitude)

  • Rendimiento de la aplicación y registros de errores (mediante Sentry)

Datos técnicos

Como la mayoría de los productos SaaS, recopilamos:

  • Información del navegador y del dispositivo

  • Dirección IP (que puede anonimizarse o truncarse)

  • Registros del sistema y de seguridad


4. Procesamiento de IA

Banani usa modelos de IA para generar y refinar diseños de UI.

Procesamos:

  • Indicaciones de diseño y otros textos de entrada

  • Contenido generado (layouts, componentes, pantallas)

  • Datos de interacción, como tus comentarios sobre sugerencias de IA

Proveedores de modelos

Trabajamos con proveedores líderes de IA, incluidos:

  • OpenAI (modelos GPT)

  • Google AI (modelos Gemini)

Tus entradas pueden enviarse a estos proveedores solo para generar los resultados que solicitas. Según nuestra configuración y sus términos empresariales:

  • No permitimos que los proveedores usen tus datos para entrenar sus modelos.

  • No vendemos ni compartimos tus prompts o diseños para publicidad.


5. Servicios de terceros

Dependemos de terceros especializados para operar Banani.

Servicios principales

  • Base de datos & ORM: PostgreSQL con Drizzle ORM

  • Autenticación: NextAuth para una gestión segura de sesiones

Analítica & monitorización

  • GA4, dub.co para analítica web

  • Amplitude para analítica de producto y datos de uso

  • Sentry para monitorización de errores y seguimiento del rendimiento

  • Intercom para soporte al cliente y comunicación en la app

Pagos

  • Stripe y proveedores de pagos móviles (p. ej., Apple Pay, Google Pay) para un procesamiento de pagos seguro y compatible con PCI.

Solo compartimos los datos mínimos que cada proveedor necesita para prestar su servicio, con las salvaguardas contractuales adecuadas.

6. Seguridad de la aplicación y operativa

Tratamos tus proyectos y datos de diseño como información sensible. Todos los datos están cifrados en tránsito y en reposo, el acceso a los sistemas de producción está fuertemente restringido, y registramos y supervisamos el acceso a la infraestructura crítica. Realizamos revisiones de seguridad periódicas y trabajamos con expertos externos para mantener nuestros controles alineados con las mejores prácticas del sector. Estamos diseñando nuestros controles de seguridad para alinearlos con las mejores prácticas de SOC 2 y planeamos realizar una auditoría formal de SOC 2 a medida que crezcamos.

Seguridad de la aplicación

  • Autenticación segura y gestión de sesiones

  • Protecciones contra CSRF y XSS (incluidos CSP y sanitización de entradas)

  • Protección contra inyección SQL mediante consultas parametrizadas y uso de ORM

  • Revisiones de código periódicas centradas en seguridad

Seguridad operativa

  • Principio de mínimo privilegio para todo acceso al sistema y a los datos

  • Formación periódica de concienciación en seguridad para el equipo


7. Controles de privacidad y minimización de datos

Nuestro objetivo es recopilar solo los datos necesarios para ofrecer y mejorar Banani.

  • Minimización de datos: Sin campos innecesarios ni seguimiento a largo plazo donde no haga falta.

  • Limitación de la finalidad: Los datos se usan solo para operar, mejorar y proteger el producto, y para comunicarnos contigo.

  • Retención: Los datos se conservan solo el tiempo necesario para estos fines o el que exija la ley, y luego se eliminan o anonimizan.

Tú controlas lo que subes (p. ej., capturas o referencias). Si incluyen datos reales de usuarios, eres responsable de tener derecho a tratarlos — nosotros somos responsables de mantenerlos seguros.


8. Tus derechos y opciones

Según tu ubicación y la ley aplicable (p. ej., RGPD, CCPA), puedes tener derechos como:

  • Acceso: Solicitar una copia de tus datos personales.

  • Corrección: Actualizar información inexacta o incompleta.

  • Eliminación: Solicitar la eliminación de tus datos o cerrar tu cuenta.

  • Portabilidad: Solicitar la exportación de tus datos en un formato estructurado.

  • Restricción / oposición: Limitar u oponerte a ciertos tipos de tratamiento.

También ofrecemos:

  • Eliminación de proyectos: Borrar proyectos, diseños o contenido específicos.

  • Eliminación de la cuenta: Solicitar la eliminación total de tu cuenta y datos (sujeto a la conservación legal).

  • Controles de comunicación: Darse de baja de correos de marketing; gestionar notificaciones de producto y soporte.

Para ejercer estos derechos, contáctanos en hi@banani.ai y responderemos en un plazo razonable, conforme a las normativas aplicables.


9. Cumplimiento

Diseñamos Banani teniendo en cuenta estándares globales de privacidad y seguridad, incluyendo:

  • RGPD y otras normativas de protección de datos

  • Buenas prácticas del sector como las guías de OWASP y NIST

Si manejas requisitos de cumplimiento específicos (p. ej., SOC 2, ISO 27001 o necesidades detalladas de DPA), contáctanos para compartir nuestros controles de seguridad y prácticas de manejo de datos actuales y revisar tus requisitos.

Solo mencionamos certificaciones específicas (como SOC 2 Type II o ISO 27001) una vez que las auditorías y certificaciones se han completado formalmente.


10. Filtraciones de datos y respuesta a incidentes

Si alguna vez sufrimos un incidente de seguridad que afecte tus datos, haremos lo siguiente:

  1. Detectar y contener el incidente lo antes posible.

  2. Investigar el alcance, el impacto y la causa raíz.

  3. Remediar vulnerabilidades y reforzar los controles.

  4. Notificar a los clientes y reguladores afectados cuando sea necesario, normalmente dentro de 72 horas de confirmar una brecha notificable.

Puedes reportar sospechas de seguridad directamente a hi@banani.ai.


11. Transferencias internacionales de datos

Podemos procesar y almacenar datos en distintas regiones, según nuestra infraestructura y proveedores.

Cuando transferimos datos personales a través de fronteras, usamos salvaguardas adecuadas, como:

  • Cláusulas Contractuales Tipo (SCCs)

  • Otros mecanismos de transferencia reconocidos legalmente

  • Medidas técnicas y organizativas adicionales cuando sea necesario

Si tienes requisitos específicos de residencia o localización de datos, contáctanos para ver opciones.


12. Actualizaciones de esta política

Podemos actualizar esta página a medida que Banani y las leyes aplicables evolucionen.

  • Cambiaremos la fecha de “última actualización” cuando lo hagamos.

  • Para cambios importantes, también podríamos avisarte en la app o por email.

Última actualización: 11 de diciembre de 2025


13. Contacto

Por privacidad, protección de datos y consultas / reportes de seguridad, contáctanos en:

  • hi@banani.co