viafactubeta
BorradorEste texto es preliminar y está pendiente de revisión jurídica profesional; no constituye la versión definitiva ni asesoramiento legal. Los campos entre corchetes [ ] se completarán antes del lanzamiento.

Seguridad

La seguridad es el núcleo de viafactu. Esta página resume cómo protegemos tu información. Para el detalle técnico publicaremos un whitepaper específico.

Última actualización: [FECHA]. Versión: borrador.

Cifrado de extremo a extremo

El contenido de cada envío se cifra en el navegador del emisor con AES-GCM-256 antes de subirse. La clave se genera en tu dispositivo y viaja en el fragmento del enlace (la parte tras #), que los navegadores no envían al servidor. Resultado: no podemos leer tus documentos.

Integridad verificable

Antes de descifrar, el receptor comprueba el hash SHA-256 del contenido. Si el archivo se hubiera manipulado, la verificación falla. Así el cliente sabe que lo que abre es exactamente lo que enviaste.

Cifrado en reposo

Los datos sensibles que sí custodiamos se cifran en reposo, incluidos los IBAN de las empresas (AES-GCM con datos asociados). Los blobs cifrados se almacenan en infraestructura S3-compatible.

Autenticación

Las contraseñas se protegen con Argon2id. La verificación en dos pasos (TOTP) es obligatoria en el panel, y las operaciones sensibles requieren re-autenticación con contraseña y código 2FA.

Verificación de identidad

Comprobamos la identidad del emisor en tres ejes independientes: identidad fiscal, control del dominio de correo (registro DNS TXT) y titularidad de la cuenta bancaria (micro-ingreso). Cada insignia es independiente y refleja una comprobación concreta.

Infraestructura

El servicio se aloja en [PROVEEDOR — UE] tras [Cloudflare] (TLS, WAF y mitigación). [Detallar copias de seguridad, cifrado de disco y separación de entornos.]

Registro de auditoría

Los eventos sensibles se registran en un audit log de solo-anexado (append-only) con retención prolongada, para poder investigar incidentes y rendir cuentas.

Minimización de datos

No conservamos lo que no necesitamos: los archivos de los envíos se eliminan cuando caducan, se agotan o se revocan. Cuanto menos guardamos, menos hay que proteger.

Divulgación responsable

Si descubres una vulnerabilidad, escríbenos a [email protected]. Agradecemos los reportes responsables y nos comprometemos a responder con diligencia. [Detallar política y plazos.]