Cómo protegemos sus datos

Claves de licencia

Las claves de licencia nunca se almacenan en texto plano. Guardamos únicamente un hash HMAC-SHA256 con una clave secreta. Aun en caso de filtración de base de datos, sus claves permanecen inutilizables.

Direcciones IP

Nunca se almacenan IPs en bruto. Solo se conserva un hash truncado con sal por instalación para la detección de bots. La IP original no puede recuperarse.

Pagos

Todos los pagos los procesa Stripe. Nunca vemos, procesamos ni almacenamos datos de tarjeta. Somos compatibles con PCI a través de Stripe.

Infraestructura

• HTTPS en todas partes (TLS 1.3)
• Base de datos PostgreSQL cifrada en reposo
• Archivos del plugin firmados con SHA-256 y enlaces de descarga con duración limitada
• Variables de entorno vía Railway (nunca en el código)

Notificación de vulnerabilidades

Para reportar una vulnerabilidad, envíe un correo a [email protected]. Responderemos en 48 horas laborables.