Seguridad

La mayoría de las herramientas le piden que confíe en ellas. promptShield está construido para que no tenga que hacerlo: la garantía de privacidad es algo que puede comprobar con sus propios ojos, sin conexión, en menos de un minuto.

Última revisión: June 22, 2026

La garantía esencial

Sus documentos se procesan íntegramente en su propia máquina. La detección, la redacción, la codificación y la exportación se ejecutan en un motor local vinculado a 127.0.0.1 (loopback). Ningún contenido de documento, valor detectado ni salida anonimizada se transmite jamás a nuestros servidores, a nosotros ni a ningún tercero: no existe ninguna ruta de código que suba un documento, porque esa función no existe.

No confíe en nosotros: verifíquelo

Como todo se ejecuta localmente, nuestra afirmación central sobre la privacidad es demostrable ante un cliente, un auditor o un CISO. Sin acuerdo de confidencialidad, sin revisión de arquitectura, sin acto de fe.

  1. Desconéctese de la red. Abra un documento y ejecute la detección, la redacción, la codificación y la exportación. Todo sigue funcionando, completamente sin conexión.
  2. Abra un monitor de red (Windows Resource Monitor, Wireshark, Little Snitch). Procese un documento de principio a fin y filtre por la aplicación. El 100 % del tráfico es loopback 127.0.0.1; nada sale de la máquina.
  3. Ejecute ExifTool sobre el archivo exportado. Los metadatos están eliminados: ni autor, ni rastro del software, ni historial oculto.

Lo que nuestros servidores realmente ven

Operamos un servidor de licencias y somos rigurosos con lo que llega hasta él. Para la cuenta y la facturación ve exactamente lo que necesita y nada más; de sus documentos no ve absolutamente nada.

  • Datos de la cuenta: su dirección de correo electrónico y, en los planes de pago, los datos de facturación procesados por Stripe. Nunca almacenamos números de tarjeta.
  • Datos de licencia: una huella de máquina SHA-256 que se usa para aplicar los límites de dispositivos, junto con el estado de la suscripción. Sin nombre del ordenador, sin actividad de documentos.
  • Recuentos de uso anónimos: cifras agregadas (documentos procesados, tipos de archivo, versión de la aplicación), desactivables en Ajustes → Privacidad y nunca enviadas en las instalaciones aisladas.
  • Contenido de documentos: nunca. Ningún archivo, ningún valor detectado, ninguna salida anonimizada llega jamás a nuestra infraestructura.

Cómo está diseñado

  • Procesamiento solo local: el motor de detección y redacción se ejecuta como un sidecar en loopback, accesible únicamente para la aplicación de escritorio en la misma máquina.
  • TLS en todas partes: todo el tráfico de licencias y de cuenta se cifra en tránsito.
  • Licencias firmadas con Ed25519: los blobs de licencia se firman criptográficamente y se verifican sin conexión, de modo que la aplicación sigue funcionando sin un servidor activo.
  • Credenciales con hash: las contraseñas se cifran con hash bcrypt y la autenticación se gestiona a través de Firebase Authentication.
  • Binarios firmados: la aplicación de Windows y sus componentes están firmados con Authenticode, y las actualizaciones se verifican con SHA-256 y firma antes de instalarse.
  • Informes de fallos depurados: los informes de errores se transmiten con los datos personales eliminados y nunca incluyen el contenido de los documentos.

Cómo informar de una vulnerabilidad

Agradecemos el escrutinio de los investigadores de seguridad. Si cree haber encontrado una vulnerabilidad, escríbanos y trabajaremos con usted para confirmarla y resolverla. Le rogamos que nos conceda un plazo razonable para subsanarla antes de cualquier divulgación pública. Escríbanos a security@promptshield.ca.

Relacionado