Seguridad y confianza de Succo

Succo almacena todos los datos de los clientes en la UE, en Postgres gestionado por Supabase. El tráfico va cifrado con TLS mediante Let's Encrypt. Las funciones de IA se ejecutan en Google Gemini a través de un proxy en el servidor; el contenido de los clientes no se usa para entrenar los modelos de Google y Succo no realiza fine-tuning con datos de clientes. Los formularios públicos y los insertados de paneles están protegidos por Cloudflare Turnstile, limitación de peticiones con Redis, honeypots y listas de orígenes permitidos. La autenticación usa sesiones de Django con contraseñas cifradas con PBKDF2 y verificación de correo obligatoria; Google OAuth está disponible, y los planes Enterprise añaden SSO. Los espacios de trabajo se pueden exportar como JSON y eliminar de forma permanente desde los ajustes de la app. Subprocesadores: Supabase (base de datos, UE), Google Cloud (IA), Cloudflare (CAPTCHA Turnstile), Coolify (host). Los informes de seguridad se envían a security@succo.ai con acuse de recibo en un día laborable.

Seguridad y confianza

Cómo tratamos tus datos.

Sin insignias teatrales ni afirmaciones infladas. Solo una descripción honesta de dónde residen tus datos, quién puede tocarlos y qué hacemos para mantenerlos seguros.

Para el DPA, acuerdos con subprocesadores o preguntas concretas de cumplimiento, el equipo de Enterprise responde en 1 día laborable.

Residencia de datos en la UE
TLS en todas partes
Cifrado en reposo
Listo para el GDPR
Sin entrenamiento de IA con tus datos
Residencia de datos

Tus datos se quedan en la UE.

Todos los datos del espacio de trabajo —respuestas de encuestas, envíos de formularios, archivos subidos, paneles— residen en Postgres gestionado por Supabase en la UE. Sin replicación transfronteriza. Copias de seguridad diarias automáticas gestionadas por Supabase con recuperación a un punto en el tiempo.

  • Almacenamiento primario y copias de seguridad solo en la UE
  • Postgres gestionado en la región Supabase EU
  • Instantáneas diarias con PITR, sin operaciones manuales
Cifrado

TLS en todas partes, cifrado en reposo.

El tráfico público termina en Traefik con certificados emitidos por Let's Encrypt. Entre los servicios internos del despliegue, el tráfico se mantiene en una red privada. En reposo, la capa de almacenamiento de la base de datos está cifrada por Supabase.

  • TLS 1.2+ en todos los endpoints públicos (formularios, insertados, app)
  • Certificados de Let's Encrypt renovados automáticamente
  • Almacenamiento cifrado en reposo gestionado por Supabase
IA y tratamiento de datos

Tus datos no son material de entrenamiento.

Las funciones de IA (generación de encuestas, detección de sesgos, agrupamiento de respuestas, extracción de JTBD) llaman a Google Gemini a través de un proxy en el servidor. El contenido de los clientes nunca se usa para entrenar los modelos de Google en el nivel de API de producción, y Succo tampoco hace fine-tuning con tus datos.

  • Las llamadas de IA pasan por un proxy en el servidor: tus respuestas nunca salen del perímetro de la UE, salvo como entradas efímeras de inferencia
  • Sin entrenamiento de los modelos de Google con contenido de clientes (valor por defecto del nivel de producción de la API de Gemini)
  • Sin fine-tuning, sin modelo compartido, sin aprendizaje agregado entre espacios de trabajo
Prevención de abusos

Formularios e insertados, defendidos por defecto.

Toda superficie pública —formularios insertados, encuestas públicas, iframes de insertados de paneles— tiene limitación de peticiones, protección CAPTCHA y lista de orígenes permitidos. Cloudflare Turnstile, campos honeypot y ventanas móviles con Redis mantienen fuera el spam y los abusos sin fricción para quienes responden de forma legítima.

  • Cloudflare Turnstile en los envíos de formularios y encuestas públicos
  • Limitación de peticiones con Redis (5 envíos / 60 min por navegador, límite de 30 s)
  • Campos honeypot y listas de orígenes permitidos en las rutas de inserción
  • Validación en el servidor de cada payload
Autenticación

Por sesión, verificada, SSO opcional.

El acceso a la app usa sesiones de Django con contraseñas cifradas con PBKDF2. La verificación de correo es obligatoria para cada cuenta nueva. Google OAuth está disponible como método de inicio de sesión alternativo. Los planes Enterprise añaden SSO con tu proveedor de identidad.

  • Cifrado de contraseñas con PBKDF2 (valor por defecto de Django)
  • Verificación de correo obligatoria con tokens firmados
  • Google OAuth disponible de fábrica
  • SSO (Okta, Azure AD, Google Workspace) en Enterprise
GDPR

Construido primero para la UE, no adaptado a posteriori.

Succo se creó para el mercado europeo desde el primer día. Puedes exportar todo el contenido de un espacio de trabajo como JSON, eliminar un espacio de trabajo de forma permanente desde los ajustes de la app y nunca ver píxeles de seguimiento de terceros en un formulario o panel de Succo. Quienes responden tampoco ven ningún seguimiento: no se establecen cookies en las páginas que ven.

  • Exportación completa del espacio de trabajo como un único archivo JSON
  • Eliminación permanente del espacio de trabajo con un clic desde Ajustes
  • Sin seguimiento de terceros en formularios, encuestas o insertados de paneles
  • Sin cookies en las páginas que ven quienes responden
Subprocesadores

Una lista breve y honesta.

Mantenemos deliberadamente pequeña nuestra lista de subprocesadores. Cada uno está nombrado, documentado y es fácil de sustituir si tu equipo de cumplimiento lo pide.

  • Supabase — alojamiento de la base de datos Postgres gestionada (región UE)
  • Google Cloud (Gemini) — inferencia de IA, nivel de producción sin entrenamiento con las entradas
  • Cloudflare — solo CAPTCHA Turnstile (sin tráfico DNS/proxy de datos de clientes)
  • Host gestionado con Coolify — entorno de ejecución de la aplicación (Docker Compose + Traefik)
Notificación

¿Has encontrado algo? Cuéntanoslo.

Tratamos los informes de seguridad como una prioridad. Escribe directamente al equipo: damos acuse de recibo a cada informe en un día laborable y mantenemos informado a quien lo notifica hasta su resolución. No amenazamos ni perseguimos la investigación de buena fe.

  • Correo: security@succo.ai
  • Acuse de recibo en 1 día laborable
  • Divulgación coordinada: pedimos tiempo para corregir antes de la publicación
  • La investigación de buena fe siempre es bienvenida
Lo que no hacemos

Los atajos que rechazamos.

Los aspectos negativos honestos importan tanto como las afirmaciones positivas. Aquí tienes cinco cosas que deliberadamente no hacemos.

  • Sin analítica de terceros en las páginas que ven quienes responden (sin GA, sin Hotjar, sin píxeles de seguimiento)
  • Sin vender, alquilar ni compartir datos de clientes con ningún tercero
  • Sin fine-tuning de modelos de IA con tus respuestas, jamás
  • Sin movimiento silencioso de datos fuera de la UE (la inferencia usa solo payloads efímeros)
  • Sin retención de espacios de trabajo eliminados: eliminar significa eliminar

¿Necesitas un DPA o tienes una pregunta más a fondo?

Revisiones de cumplimiento, DPA a medida, actualizaciones de la lista de subprocesadores, informes de vulnerabilidades: te responderemos en 1 día laborable.