Privacidad y seguridad

Aislamiento por usuario

Los datos de todos los usuarios se guardan en rutas aisladas dentro de Firebase Storage. Sus grabaciones, transcripciones e informes de análisis se encuentran bajo su ID de usuario exclusivo. Ningún otro usuario, ni administrador, puede acceder a ellos mediante la aplicación.

La validación de la ruta del lado del servidor impide los ataques transversales y garantiza que las solicitudes de API solo puedan acceder a los datos que pertenecen al usuario autenticado.

Lo que guarda auraScribe

Lo que auraScribe NO hace

• No hay análisis ni paneles de control a nivel de toda la empresa
• No se comparten los análisis entre usuarios
• No se entrenan modelos de IA con sus datos
• No se venden ni monetizan sus grabaciones
• Sin reconocimiento de emociones (conforme con el EU AI Act)
• No hay una retención constante de audio fuera de su control

Autenticación

auraScribe usa Firebase Authentication con el inicio de sesión de Google y opciones de correo electrónico/contraseña. Todos los puntos finales de API requieren un token de ID de Firebase válido, que se verifica en el lado del servidor mediante el Firebase Admin SDK.

Procesamiento de IA

El audio y el texto se procesan mediante la API de Google Gemini. Se aplica la política de uso de datos de la API de Google: los datos que se envían a la API de Gemini no se usan para entrenar a los modelos de Google. El procesamiento ocurre en la infraestructura de la nube de Google.

Infraestructura

• Hosting: Google Cloud Run (europe-west1)
• Storage: Firebase Storage con reglas de seguridad que hacen cumplir el acceso por usuario
• Database: Cloud Firestore con reglas de seguridad
• Transport: HTTPS en todas partes, impuesto por Cloud Run