🌐 Español
English Türkçe Deutsch Français Español Português العربية 中文 日本語 한국어

Arquitectura de Seguridad

En resumen: SafeScribe procesa tus datos de audio exclusivamente en la memoria RAM del servidor. En cuanto se entrega tu transcripción, todos los datos se eliminan de forma permanente. Sin escrituras en disco, sin copias de seguridad, sin copias — nunca. Esta página explica cómo funciona cada capa de protección.

Última actualización: marzo de 2026

Visión general

Seis Capas de Protección

🔐

Capa 1 — Transporte

Cifrado TLS 1.2+ en cada conexión. El tráfico está cifrado de extremo a extremo sin excepciones.

🧠

Capa 2 — Solo RAM

El audio nunca toca el disco. Procesamiento en memoria volátil, eliminación inmediata tras la transcripción.

👤

Capa 3 — Identidad seudónima

Tu correo y nombre nunca se almacenan. Solo se conserva un hash unidireccional de tu identificador de cuenta.

🔒

Capa 4 — Cifrado local

Almacenamiento AES-256 en el dispositivo. Claves exclusivamente en almacenamiento seguro por hardware (iOS Keychain / Android Keystore).

🐛

Capa 5 — Eliminación de DCP

Los informes de fallos se depuran de datos personales antes de salir de tu dispositivo.

🗑

Capa 6 — Eliminación en cascada

Cada paso del procesamiento elimina de inmediato los datos del paso anterior. TTL de seguridad como respaldo.

Principio de diseño

Procesar, Entregar, Eliminar

Los servicios de transcripción convencionales escriben el audio en disco y pueden conservarlo indefinidamente. SafeScribe recibe el audio en RAM, lo procesa y lo elimina en cuanto recibes tu transcripción — ningún byte se escribe en almacenamiento permanente. El diagrama de flujo de datos a continuación muestra el proceso completo.

La diferencia clave: incluso si el servidor fuera incautado físicamente, no habría datos de audio ni de transcripción — solo existían en memoria volátil.

Capa 1

Seguridad en el Transporte

Protección Qué previene
Cifrado TLS 1.2+ Interceptación del tráfico de red
Suma de verificación SHA-256 Alteración de la transcripción en tránsito
Verificable: Wireshark permite confirmar que todo el tráfico de SafeScribe está cifrado con TLS.

Capa 2

Procesamiento en Servidor Solo en RAM

Este es el núcleo del diseño de privacidad de SafeScribe. El servidor ejecuta los pesos del modelo Whisper de OpenAI a través del motor de inferencia auto-alojado faster-whisper — sin llamadas a APIs de terceros. El almacenamiento de datos está configurado para operación completamente volátil, sin persistencia en disco.

  • Un reinicio del servidor elimina permanentemente todos los datos en memoria — por diseño
  • Ningún archivo, copia de seguridad ni registro contiene tus datos de audio
  • Un análisis forense del servidor no revelaría ningún contenido de audio

Almacenamiento temporal en servidor (solo RAM):

Datos Eliminados cuándo
Bytes de audio Transcripción completada
Texto de transcripción Recepción confirmada
Metadatos del trabajo Recepción confirmada

Almacenamiento permanente en servidor (en disco):

Datos Finalidad ¿Contiene DCP?
Identificador seudónimo Registro de facturación No — hash unidireccional, no reversible
Duración y coste Registro financiero No
Tamaño del archivo (bytes) Análisis del servicio No
Recuento de palabras Análisis del servicio No
Marcas de tiempo Pista de auditoría No
Por diseño: No existe función de "volver a descargar". Una vez confirmada la recepción, los datos han desaparecido — no hay nada que recuperar.

Capa 3

Identidad Seudónima

SafeScribe usa Google Sign-In y Sign in with Apple. Tus datos personales nunca se almacenan:

Lo que el proveedor de autenticación nos envía Lo que almacenamos
Dirección de correo electrónico No almacenado
Nombre visible No almacenado
Identificador de cuenta Solo hash criptográfico unidireccional

El hash unidireccional de tu identificador:

  • No puede revertirse para revelar tu identidad
  • Es único para ti — usado exclusivamente para facturación
  • No contiene ninguna información personal
Verificable: Inspecciona el tráfico de red de la app. Tras la autenticación, ninguna solicitud contiene tu correo ni nombre — solo un token Bearer que el servidor valida internamente.

Capa 4

Cifrado Local

Las transcripciones almacenadas en tu dispositivo están protegidas por:

Protección Tecnología
Cifrado AES-256
Almacenamiento de claves iOS Keychain / Android Keystore
Base de datos Contenedores cifrados

Incluso con acceso directo al sistema de archivos, los datos de transcripción aparecen como binario ilegible. La clave reside en almacenamiento seguro por hardware, fuera de los archivos de la app. Desinstalar la app destruye la clave de forma permanente.

Capa 5

Eliminación de DCP en Diagnósticos

Si la app encuentra un error, puede enviarse opcionalmente un informe de fallos. Antes de salir de tu dispositivo, se eliminan automáticamente:

Eliminado antes del envío: Direcciones de correo · Números de teléfono · Direcciones IP · Rutas de archivos · Tokens de autenticación
Contenido del informe: Tipo de error y stack trace · Modelo de dispositivo · Versión del sistema operativo · Versión de la app

Puedes desactivar completamente los informes de fallos en la configuración de privacidad de la app.

Capa 6

Eliminación en Cascada

Cada paso del procesamiento elimina de inmediato los datos del paso anterior: el audio se elimina tras la transcripción, la transcripción se elimina tras la confirmación. El diagrama de flujo de datos muestra el proceso completo con todos los puntos de eliminación.

No es un proceso de limpieza en segundo plano. La eliminación ocurre de inmediato como parte del pipeline de procesamiento.

Seguridad de respaldo: Incluso si el proceso de eliminación normal falla (error de red, fallo de la app), cada elemento de datos en la RAM del servidor tiene una expiración automática. Los datos se autodestruyen — pase lo que pase.

Recorrido completo

Recorrido de tus Datos

Tu Dispositivo Servidor SafeScribe Tu Dispositivo -------------- ------------------- -------------- Grabar/seleccionar audio | Preprocesar localmente | Cifrar+subir --------TLS---> Recibir en RAM | Transcripción IA (solo RAM) | Audio ELIMINADO | Recibir transcripción <-TLS- Enviar transcripción | | Verificar integridad Esperar confirmación | | Almacenar cifrado Confirmar-> Transcripción ELIMINADA localmente (AES-256) Metadatos ELIMINADOS | | Listo CERO datos restantes

Transparencia

Verificación Independiente

Animamos a investigadores de seguridad y defensores de la privacidad a verificar nuestras afirmaciones:

  • Análisis de red Wireshark o Charles Proxy permiten confirmar que todo el tráfico de SafeScribe está cifrado con TLS.
  • Evaluaciones publicadas Nuestra Evaluación de Impacto de Protección de Datos contiene el análisis completo de riesgos y el registro de decisiones.
  • Divulgación responsable ¿Has descubierto una vulnerabilidad? Contacta con security@safescribe.dev.