Seguridad · Pagos · Cumplimiento

Seguridad y pagos — qué guardamos, cuánto tiempo y por qué

Construimos IDP Companion como nos gustaría que funcionara un servicio al que entregas la foto de tu propia licencia. La foto del carnet y el selfie sirven sólo para la verificación y se borran en menos de una hora. Los datos de tu tarjeta no los vemos ni los guardamos. Servidores en la Unión Europea, cifrado TLS 1.3 al enviar los datos y AES-256 al guardarlos. Aquí abajo, cada paso explicado.

Servidores en la UE Cifrado al enviar datos Cumple GDPR Borrado en 1 hora

Ciclo de vida de los datos — qué llega, en qué se convierte y cuándo desaparece

Cuando pides un IDP Companion, a nuestros servidores llegan cinco cosas: la foto de tu licencia, tu selfie, el PDF generado, los datos de pago y el perfil de la solicitud. Cada una sigue su propio ciclo de vida.

  1. 01

    Foto de la licencia

    Borrada en 1 hora

    Se sube a un almacenamiento temporal. Un sistema de reconocimiento de texto (Tesseract OCR) lee el número de licencia, el nombre completo, la fecha de caducidad y la categoría. Hasta 5 reintentos si la primera lectura no sale bien. A los 60 minutos la imagen se borra sola — pase o no pase la verificación. No hay revisión manual, ni archivo guardado, ni copia de seguridad.

  2. 02

    Selfie / foto del rostro

    Borrada en 1 hora

    Se compara con la foto del carnet usando AWS Rekognition (umbral de coincidencia del 85%). No guardamos huellas biométricas, ni vectores faciales, ni una base de búsqueda por cara. El selfie se borra en 60 minutos; en tu solicitud sólo queda el resultado (coincide / no coincide) y la puntuación.

  3. 03

    PDF generado

    Se genera bajo demanda

    Se construye en la memoria del servidor al pulsar «descargar». Nunca se escribe en disco. Cada descarga regenera el PDF a partir de los datos guardados de tu solicitud — no hay caché, no hay copia en CDN, no hay copia de seguridad del archivo final.

  4. 04

    Perfil de la solicitud

    Hasta el fin del plan + 12 meses

    Nombre, fecha de nacimiento, categoría y país de la licencia, duración del plan, estado del pago y número de pedido. Lo necesitamos para volver a emitir el PDF mientras el plan esté vigente y para gestionar reembolsos o contracargos. Se conserva hasta que termine el plan más doce meses (lo exigen las obligaciones fiscales y de auditoría) y luego se elimina en la siguiente limpieza trimestral.

Cifrado e infraestructura

Todo lo que viaja hacia nuestro servicio va por una conexión cifrada (TLS 1.3), se guarda en servidores ubicados en la Unión Europea y los discos están cifrados. El acceso a la base de producción está limitado a un par de personas, todo movimiento queda registrado y se revisa con regularidad.

Protección al enviar datos

Toda la comunicación entre tu navegador y nuestro servidor usa TLS 1.3 — el estándar moderno de cifrado. Cualquier intento de conectarse por HTTP normal se redirige inmediatamente a HTTPS.

  • Sólo TLS 1.3 — versiones antiguas desactivadas
  • HSTS activado (1 año + preload) — el navegador no permitirá conexiones inseguras
  • Sin contenido mixto HTTP/HTTPS en ninguna página

Protección al guardar datos

Los campos con datos personales se guardan en discos con cifrado AES-256. Las imágenes subidas viven en almacenamiento cifrado exactamente la hora que esperan a ser borradas.

  • Cifrado AES-256 en los discos de PostgreSQL
  • Almacenamiento cifrado para los archivos subidos (una hora y se borran)
  • Las claves de cifrado están en un servicio de gestión seguro, no en el código

Alojamiento en la UE + Cloudflare

Los servidores de aplicación están en la Unión Europea (Frankfurt). La parte estática del sitio se sirve a través de la red Cloudflare para que cargue rápido, pero en esa caché global sólo hay imágenes y scripts públicos. Ningún dato personal acaba en la red de distribución.

  • Servidores backend en la UE (Frankfurt)
  • Cloudflare sólo para los activos estáticos del sitio
  • Ningún dato personal se cachea fuera de nuestros servidores

Control de acceso

Sólo dos ingenieros pueden entrar a la base de datos de producción, y lo hacen con credenciales de corta duración que se renuevan a menudo. Cada conexión se registra en el log. Ninguna herramienta externa tiene acceso de lectura directa a la base.

  • Acceso — sólo para dos personas
  • Credenciales cortas que se rotan con frecuencia
  • Revisión trimestral de quién puede acceder a qué

Seguridad de pagos — qué nos llega y qué nunca nos llega

Los pagos con tarjeta y los pagos en criptomonedas los gestionan en su totalidad pasarelas certificadas (Gumroad cumple el estándar PCI-DSS). Los números de tarjeta, los CVV y las claves de las billeteras crypto no pasan por nuestros servidores — ni siquiera por la memoria temporal.

Gumroad

Tarjetas · PayPal · Apple Pay · Google Pay

Gumroad es una pasarela de pago certificada (PCI-DSS) que se ocupa de todo el cobro. Le enviamos al usuario con la referencia del plan elegido; Gumroad cobra y, una vez completado el pago, nos manda un aviso con firma digital. Los datos de la tarjeta no nos llegan.

Qué nos llega después del pago

  • Número de pedido y plan elegido
  • Email del comprador (para el recibo y la entrega del PDF)
  • Código de país (para el IVA)

NOWPayments

USDT · USDC · BTC · ETH

Los pagos en cripto pasan por una página de cobro alojada por NOWPayments. Ellos generan la billetera temporal, siguen la confirmación en la blockchain y hacen la conversión. Recibimos un aviso con firma digital cuando la transacción se confirma; las claves de la billetera no las tenemos nosotros.

Qué nos llega después del pago

  • Número de factura y plan elegido
  • Hash de la transacción confirmada en la blockchain
  • Importe equivalente en dólares (USD)

Ambas pasarelas nos envían los avisos firmados digitalmente — eso nos permite comprobar que el mensaje viene realmente de ellos. Cualquier aviso con firma incorrecta se rechaza antes incluso de llegar al código de la aplicación.

Privacidad y derechos del GDPR

IDP Companion trata datos personales bajo las reglas del GDPR. Tres derechos del GDPR son los que más afectan a nuestro servicio — y los hemos hecho fáciles de ejercer: con un correo basta.

Derecho a saber qué guardamos

Puedes pedir una copia de todos los datos personales que tenemos sobre ti. En menos de 30 días te enviaremos una exportación (en JSON o PDF) con el perfil de tu solicitud, los recibos de pago y el historial de eventos del sistema.

Derecho al borrado

Puedes pedir el borrado permanente de los datos de tu solicitud. Lo ejecutamos en 30 días. Excepción: los registros financieros que la ley nos obliga a guardar por motivos fiscales y de auditoría (normalmente 7 años en la UE).

Derecho a llevarte tus datos

Puedes recibir tus datos en un formato legible por programas (JSON) para llevarlos a otro servicio o guardarlos tú mismo. Útil si cambias de proveedor o si quieres archivar tu historial.

Cómo ejercer estos derechos

Escríbenos un correo con el asunto indicado abajo. Pon el email con el que hiciste el pago. Respondemos en 30 días — el plazo que exige el artículo 12(3) del GDPR.

[email protected]

Reportar un problema de seguridad

¿Has encontrado una vulnerabilidad, una posible filtración de datos o un comportamiento sospechoso? Queremos saberlo. Aún no tenemos un programa público de recompensas (bug bounty), pero leemos cada aviso y confirmamos la recepción en menos de 24 horas.

  • 01Mándanos los detalles al buzón que aparece abajo. Describe el problema, cómo reproducirlo y qué consecuencia ves.
  • 02Confirmamos la recepción en menos de 24 horas y priorizamos el caso en 72 horas. No usamos amenazas legales contra investigadores que actúan de buena fe.
  • 03Los problemas críticos los parcheamos el mismo día cuando es posible. Si lo prefieres, te mencionamos públicamente en nuestra lista de agradecimientos.
[email protected]

Lista de confianza — seis cosas que nunca hacemos

Si alguna de estas dejara de cumplirse mañana, todo nuestro modelo de seguridad se vendría abajo. Por eso están escritas en el código y verificadas por tests automáticos.

Nunca guardamos datos de tarjeta

Los números de tarjeta, los CVV y los datos completos de pago no llegan a nuestros servidores — Gumroad se encarga de todo.

Nunca construimos una base de caras

AWS Rekognition compara dos imágenes en el momento — y nada más. No guardamos huellas biométricas ni una base de búsqueda por rostro.

Foto de la licencia: borrada en 1 hora

La limpieza automática se ejecuta cada 10 minutos. Ninguna foto del carnet sobrevive al límite de 60 minutos.

Selfie: borrada en 1 hora

Mismo calendario de borrado. En tu solicitud sólo queda el resultado de la verificación (coincide / no coincide).

Servidores en la UE

La base de datos y los servidores de aplicación están en la Unión Europea (región Frankfurt).

Cifrado en todas partes, sin atajos

Cualquier petición HTTP se redirige inmediatamente a HTTPS. Las versiones antiguas del cifrado están desactivadas. Gracias a HSTS preload, el navegador no permite conectarse sin HTTPS.

¿Tienes preguntas sobre cómo protegemos tus datos?

Respondemos a cada consulta sobre privacidad y seguridad. Puedes leer la página «Cómo funciona» — donde está explicado el proceso paso a paso — o escribirnos directamente.