skalepix
01 Pipeline02 Casos03 Brand DNA04 Pricing
EntrarEmpezar →
01 / SEGURIDAD

Tus datos. Tu marca.

Mostramos las costuras: cómo guardamos tus assets, qué procesa Gemini, quién accede y bajo qué reglas.

02 / PILARES

Seis principios no-negociables.

Encriptación en tránsito y reposo

TLS 1.3 entre cliente y backend. Postgres + Storage cifrados en reposo (AES-256).

Aislamiento por usuario (RLS)

Row Level Security en Postgres garantiza que cada usuario solo accede a sus brand_dna, generaciones y assets.

Auth basado en Supabase + JWT

Sesiones JWT short-lived. OAuth (Google) y email + password con verificación obligatoria.

Auditoría de generaciones

Cada llamada a Gemini queda registrada en ai_generations con prompt, costo, modelo y timestamp.

Mínimo privilegio interno

Solo el admin client opera Storage y migrations. UI usa cliente de usuario con RLS.

Compliance GDPR + retención

Borrado de cuenta: CASCADE en DB + wipe explícito de Storage. DPIA bajo requerimiento.

03 / SUB-PROCESADORES

Quién toca tus datos.

Lista completa, transparente. Cada uno con DPA firmable y región declarada.

VendorPropósitoRegiónDPA
Google (Gemini)Generación de imágenes y texto (modelos Gemini 3.1 Flash Image + Gemini 3 Flash).US / EUDPA
SupabaseBase de datos Postgres, Auth y Storage de assets de marca.US (us-east-1)DPA
PaddleProcesamiento de pagos y Merchant of Record (facturación, IVA, compliance).UK / GlobalDPA
ResendEmail transaccional (verificación, recuperación, notificaciones).USDPA
VercelHosting de la aplicación web, edge network y CDN.GlobalDPA
04 / FAQ

Preguntas frecuentes.

¿Mis brand assets entrenan modelos de IA?

No. Los assets se envían a Gemini solo como contexto inline para la generación. Google Gemini, bajo Vertex AI Terms y Cloud DPA, no usa los inputs de clientes pagos para entrenar modelos.

¿Dónde viven mis datos?

Postgres + Storage corren en Supabase region us-east-1. Replicación intra-región. Backup cross-region disponible bajo plan Business.

¿Quién accede a mi cuenta?

Solo tú vía sesión JWT. Acceso interno (soporte) requiere ticket abierto + login impersonado solo durante sesión activa, con logging.

¿Tienen DPA disponible?

Sí. Plan Business e enterprise pueden firmar DPA standard. Contactar legal@skalepix.com.

¿Necesitas DPA o tienes una pregunta de compliance?

Email directo a nuestro equipo legal.

Escríbenos →Ver privacidad
skalepix

de una URL de marca a una campaña entera on-brand.

Operado por Dropdata SpA
Santiago, Chile · admin@skalepix.com

Producto

  • Campaign Engine
  • Brand DNA
  • Pipeline
  • Showcase
  • Pricing

Soluciones

  • Casos de uso
  • Campañas de marca
  • Lead gen
  • Social + email
  • vs. PhotoRoom

Recursos

  • Blog
  • Docs
  • Help center
  • FAQ
  • Changelog
  • Roadmap

Empresa

  • Sobre SkalePix
  • Seguridad
  • Status
  • Contacto

Legal

  • Términos
  • Privacidad
  • Reembolsos
  • Uso Aceptable
  • Cookies
skalepix © 2026 · Todos los derechos reservados.campaign engine