Seguridad y privacidad

Tus historias no son datos de entrenamiento.

Micro Drama protege guiones, biblias, ideas, medios y datos de cuenta mediante controles técnicos, contractuales y organizativos. Micro Drama no entrena modelos de IA con tus contenidos.

Controles revisados el 10 de julio de 2026 · política versión 1.0

Nuestros compromisos

Sin entrenamiento por Micro Drama

No usamos tus entradas, proyectos o resultados para entrenar, ajustar o evaluar un modelo generalista.

Tratamiento iniciado por ti

El contenido solo se envía a un proveedor de IA cuando activas la función correspondiente y para producir el resultado solicitado.

Acceso aislado

Los proyectos requieren autenticación. Las reglas aíslan al propietario y a los colaboradores que autorice.

Registros minimizados

Los registros técnicos conservan metadatos útiles — tamaño, estado, modelo y coste — no el texto de los guiones ni las respuestas generadas.

IA: denegación por defecto

Una integración queda desactivada en producción hasta verificar el nivel de servicio, el modelo exacto y las condiciones de tratamiento confidencial. Los proveedores solo reciben los datos necesarios para la función solicitada.

ProveedorUsoProtección aplicada
OpenAIEscritura y script doctorLos datos de API no se usan para entrenamiento por defecto salvo opt-in. Las llamadas pasan por una pasarela privada con store:false; la retención de seguridad y ZDR dependen del contrato.
AnthropicEscritura y script doctorAPI comercial: el contenido del cliente no se usa para entrenamiento. Retención estándar documentada; opción de retención cero por contrato.
Google GeminiTexto, imagen y vozFunciones bloqueadas hasta confirmar el proyecto de pago y sus condiciones de no entrenamiento.
fal.aiImagen y vídeoFunciones bloqueadas hasta verificar que cada modelo activo es Enterprise Ready y está cubierto por las condiciones/DPA aplicables.
ReplicateModelos especializadosFunciones bloqueadas hasta validar las condiciones del modelo y el acuerdo de encargado del tratamiento.
LumaImagen y vídeoUso de API limitado a condiciones que prohíben entrenar con entradas y salidas API.
BytePlusVídeoLas condiciones de vídeo prohíben el entrenamiento sin consentimiento; inventario revisado antes de activar.

Medidas técnicas

  • TLS en tránsito y cifrado en reposo de la infraestructura cloud
  • Archivos históricos cifrados con AES-256-GCM y claves fuera del código
  • Secretos API solo en servidor y autenticación obligatoria en producción
  • Acceso Firestore por propietario, roles de administrador separados y auditoría
  • Bloqueo de redes privadas, validación de URL y límites de tamaño
  • CSP, HSTS, anti-framing, política de permisos y CORS restringido
  • Divulgación responsable mediante security.txt y respuesta a incidentes

Control de tus datos

Conservas la titularidad de tus contenidos. Puedes solicitar acceso, rectificación o supresión de tus datos y proyectos. Las bases jurídicas y los plazos figuran en la política de privacidad.

Leer la política de privacidad

¿Una pregunta o vulnerabilidad?

Escríbenos con el contexto útil. Para una vulnerabilidad, no incluyas datos personales ni un secreto explotable en el primer mensaje; organizaremos un canal adecuado.

[email protected]