LINCE utiliza cookies propias y de terceros para mejorar tu experiencia, analizar el tráfico y personalizar el contenido. Al hacer clic en «Aceptar todas», consientes el uso de TODAS las cookies. Puedes gestionar tus preferencias en cualquier momento.
Esta página describe las medidas técnicas y organizativas que LINCE IA implementa para proteger tus datos y garantizar la seguridad de la plataforma. Es el complemento técnico de nuestra .
Cifrado y transporte
Todas las comunicaciones usan TLS 1.2+ (HTTPS obligatorio)
Certificados SSL gestionados automáticamente por la plataforma de hosting
Cookies de sesión con flag Secure, HttpOnly y SameSite=Lax
Tokens JWT firmados con clave secreta de 256 bits, expiración en 24 horas
Cabeceras de seguridad HTTP
Content-Security-Policy (CSP) con connect-src explícito, base-uri y frame-ancestors
X-Frame-Options: DENY (protección contra clickjacking)
X-Content-Type-Options: nosniff
Strict-Transport-Security (HSTS) activo
Referrer-Policy: strict-origin-when-cross-origin
Datos personales y privacidad
No almacenamos contraseñas: autenticación delegada a Manus OAuth / Google
No almacenamos datos de tarjeta: pagos procesados íntegramente por Stripe Inc.
Historial de chat almacenado solo para usuarios autenticados que lo soliciten
Usuarios anónimos no generan ningún perfil ni cookie de seguimiento
Derecho de supresión: puedes eliminar tu cuenta y todos tus datos desde el perfil
Infraestructura y modelo de IA
Modelo de IA: Google Gemini 2.5 Flash — filtros de seguridad de contenido activados por defecto
Filtro adicional de lenguaje ofensivo en servidor antes de llamar al modelo (80+ términos)
Las conversaciones no se usan para entrenar el modelo de IA
Service Worker excluye explícitamente las rutas /api/trpc del caché del navegador
Analítica web: Umami Analytics (sin cookies de seguimiento, sin transferencia a terceros)