QuickLead Casa
Visión General de Seguridad

Seguridad

Esta página describe cómo QuickLead protege tus datos en la extensión de navegador, el portfolio, el asistente de IA y los servicios de backend.

Operador
CryptoChrist It's Alive!, Unipessoal Lda.
En vigor desde
24 de junio de 2026
Contacto
support@quicklead.tools
Nos tomamos la seguridad en serio y aplicamos salvaguardas prácticas para proteger tus datos. Ningún servicio puede garantizar una seguridad perfecta, pero trabajamos continuamente para mejorar nuestras protecciones.

1. Cifrado en tránsito

Toda la comunicación entre tu navegador, la extensión y nuestros servidores utiliza HTTPS (cifrado TLS). Esto incluye capturas de anuncios, mensajes de chat IA, operaciones de facturación y gestión de cuenta.

2. Separación de cuentas

Cada cuenta de usuario tiene su propio portfolio aislado. Tus anuncios capturados, notas, perfil de comprador e historial de chat solo son accesibles para ti y los miembros familiares que invites explícitamente (plan Plus). Otros usuarios no pueden ver tus datos.

La autenticación de cuenta utiliza tokens de sesión seguros con caducidad automática. Los miembros familiares se autentican de forma independiente con sus propias credenciales.

3. Tratamiento de datos de IA

Cuando utilizas el Asistente de Decisión, los datos del anuncio y el contexto de la conversación se envían a Alibaba Cloud Model Studio (Qwen) a través de su API. Alibaba Cloud ha confirmado que los datos enviados a través de su API no se utilizan para el entrenamiento de modelos. La conexión utiliza HTTPS y autenticación por clave de API.

4. Seguridad de pagos

Todos los pagos se procesan a través de Stripe. Nunca almacenamos, vemos ni tenemos acceso a tu número de tarjeta de crédito. Stripe cuenta con la certificación PCI DSS Nivel 1 — el nivel más alto de seguridad en pagos.

5. Límites de tasa y prevención de abuso

Aplicamos límites de tasa en la creación de cuentas, capturas y mensajes de chat para prevenir el abuso y proteger la disponibilidad del servicio. Las cuentas que generen solicitudes excesivas pueden ser limitadas temporalmente. También limitamos la creación de cuentas por dispositivo y dirección IP.

6. Gestión de secretos

Las credenciales de servicio, claves de API y secretos de cifrado se almacenan en variables de entorno gestionadas y nunca se exponen en registros de la aplicación ni en código del lado del cliente.

7. Registros y monitorización

Mantenemos registros operativos para fiabilidad, respuesta a incidentes y detección de abuso. Los registros contienen metadatos de solicitudes (timestamps, códigos de respuesta, latencia) pero no almacenan datos personales en bruto, contraseñas ni detalles de pago.

8. Minimización de datos

Procuramos recopilar y conservar únicamente los datos necesarios para proporcionar el servicio. Los registros de seguridad se conservan hasta 90 días. Los datos del portfolio se mantienen mientras tu cuenta esté activa y se eliminan en un plazo de 30 días tras la eliminación de la cuenta. Consulta nuestra Política de Privacidad para los detalles completos de retención.

9. Informar de problemas de seguridad

Si descubres una vulnerabilidad de seguridad o tienes alguna preocupación, infórmalo a support@quicklead.tools. Nos tomamos todos los informes en serio y responderemos lo más rápidamente posible.