Seguridad y Privacidad
La privacidad no es solo una función de Noust; es la base de toda la aplicación.
Soberanía de los Datos
- Motor de Almacenamiento: Las notas se almacenan en IndexedDB, una base de datos local sólida. Mantenemos una alternativa no persistente en localStorage para escenarios poco comunes en los que IndexedDB no esté disponible (por ejemplo, navegación privada restrictiva).
- Cifrado en Reposo (At-Rest): Puede habilitar el cifrado AES-GCM para su base de datos local. Cuando está activo, sus notas se cifran antes de guardarse en el navegador, lo que garantiza que incluso si alguien extrae el archivo de la base de datos de su navegador, el contenido seguirá siendo descifrable sin la contraseña de su sesión.
- Aislamiento del Navegador: Sus notas están aisladas de otros sitios web mediante la política del mismo origen (Same-Origin Policy) integrada del navegador.
Sin Seguimiento de Comportamiento
Creemos que sus notas son privadas.
- Cero Seguimiento: No utilizamos rastreadores de comportamiento, grabadores de sesiones ni cookies de marketing.
- Registros Técnicos Anonimizados: Como la mayoría de los servicios web, nuestra infraestructura (Cloudflare/Firebase) procesa registros técnicos (IP, metadatos de solicitud) para seguridad y protección contra ataques DDoS. Estos nunca se utilizan para crear perfiles de usuario. Consulte las políticas de privacidad de Cloudflare y Firebase para obtener detalles sobre el procesamiento de sus datos.
Cifrado del Lado del Cliente (Client-Side)
Nuestra Sincronización en la Nube utiliza el cifrado estándar de la industria AES-256-GCM.
- Zero-Knowledge: Las notas son indescifrables para nosotros y nuestros proveedores de servicios.
- Sin Almacenamiento de Contraseña: Su contraseña nunca se transmite ni se almacena en nuestros servidores.
- Soporte de Salt Personalizado: Para usuarios avanzados, los salts personalizados agregan una capa adicional de entropía y control sobre el proceso de cifrado. Aprenda a administrarlos en Sincronización y Almacenamiento.
Transparencia Verificable (Auditabilidad)
Las funciones de Cifrado, Sincronización en la Nube y Gestión de Almacenamiento de Noust se mantienen abiertas para auditorías manuales a través de las herramientas para desarrolladores de su navegador (F12).
- Soberanía de los Datos: La lógica para el cifrado local (AES-GCM), la derivación de claves (PBKDF2) y los handshakes del servidor está exenta de ofuscación. Esto garantiza que pueda verificar que su contraseña maestra nunca se transmite y que todos los datos que salen de su navegador están cifrados.
Autenticación
Utilizamos Firebase Authentication para admitir inicios de sesión de Google y GitHub.
- Esto permite una gestión de identidad segura sin que nosotros manejemos sus credenciales reales.
- Su sesión se gestiona localmente; nunca gestionamos sus credenciales de Google o GitHub directamente.
- El uso de estos proveedores está sujeto a sus respectivas políticas de privacidad.
Infraestructura y Confiabilidad
Nuestro backend consta de aplicaciones sin servidor (serverless) que utilizan una arquitectura de Computación de Borda (Edge Computing), bases de datos globales y almacenamiento en caché para garantizar una alta disponibilidad, seguridad y baja latencia.
- Protección de Borda Corporativa: Aprovechamos el firewall de aplicaciones web (WAF) de Cloudflare, DNSsec y la mitigación avanzada de DDoS para proteger la integridad de la plataforma.
- Gestión de Identidad: Utilizamos Firebase Authentication para inicios de sesión seguros, lo que garantiza que sus credenciales nunca toquen nuestra infraestructura patentada.
Auditoría de Seguridad
Para los usuarios del Plan Avanzado, Noust proporciona una función de Log de Auditoría.
- Acceso Transparente: Visualice las acciones críticas de su propia cuenta (Inicio de sesión, Push, Pull).
- Registro Centrado en la Privacidad: Para proteger su privacidad, registramos únicamente el Sistema Operativo y el tipo de acción.
Eliminación de Cuentas y Retención de Datos
Respetamos su derecho a ser olvidado. Noust implementa una política de Eliminación Lógica (Soft Delete) para su seguridad:
- Confirmación de Eliminación: Eliminar su cuenta requiere una confirmación deliberada escribiendo su apodo seguido de
_delete. - Período de Gracia: Después de una solicitud de eliminación, su cuenta se suspende de inmediato y queda inaccesible. Tiene un período de gracia de 30 días para ponerse en contacto con el soporte técnico si desea revertir la acción.