Seguridad

Tus datos, protegidos

La seguridad no es un feature opcional. Es la base sobre la que construimos cada parte de Not Ads.

Aislamiento de datos

Cada cuenta opera en un tenant completamente aislado. Row Level Security (RLS) en PostgreSQL garantiza que ningún usuario puede acceder a datos de otro tenant. Esta verificación se aplica en cada query, sin excepciones.

Autenticación

Las contraseñas se hashean con bcrypt usando un cost factor alto. Las sesiones se manejan con JWT firmados con algoritmo seguro. No almacenamos contraseñas en texto plano jamás.

Conexión con Meta

Usamos OAuth 2.0 estándar para conectar con Meta. Los tokens se almacenan de forma segura. Podés revocar el acceso en cualquier momento desde la app o directamente desde Meta. Solo solicitamos los permisos mínimos necesarios.

Almacenamiento de imágenes

Las imágenes generadas se almacenan en Cloudflare R2 con URLs firmadas. Solo son accesibles por el tenant que las generó. No se comparten entre cuentas.

Comunicación cifrada

HTTPS en todos los endpoints. TLS en todas las conexiones a base de datos y servicios externos (Redis, PostgreSQL). No existe comunicación sin cifrar en ningún punto de la infraestructura.

Procesamiento con IA

Los prompts enviados a Anthropic Claude y Google Gemini contienen información del producto para generar creativos. Estos proveedores no usan datos de clientes para entrenar sus modelos. No compartimos datos entre tenants en el procesamiento de IA.

Pagos seguros

Todos los pagos son procesados 100% por Stripe. Not Ads nunca ve ni almacena números de tarjeta, CVV, ni datos bancarios. Stripe cuenta con certificación PCI DSS Level 1, el estándar más alto de la industria.

Infraestructura

Servidores en Fly.io (región São Paulo). Base de datos en Neon PostgreSQL (serverless, región São Paulo). CDN y almacenamiento en Cloudflare. Todo dentro de infraestructura de proveedores con certificaciones de seguridad.

Backups y disponibilidad

Backups automáticos de la base de datos. Infraestructura con auto-scaling para manejar picos de demanda. Monitoreo de uptime continuo para garantizar la disponibilidad del servicio.

Reporte de vulnerabilidades

Si encontrás una vulnerabilidad de seguridad, contactanos. Nos comprometemos a responder en un plazo máximo de 48 horas.

seguridad@notads.app

Última actualización: 8 de abril de 2026