Zero Trust

Seguridad, en claro.

Una visión clara de cómo protegemos tus archivos — sin jerga técnica, sin ocultar nada. Para todos los detalles, descarga el whitepaper o el certificado de seguridad CREST.

Verificación independiente

Penetration testing grey box + certificado CREST

Nuestra aplicación ha superado con éxito un penetration testing grey box realizado por Cyberglobal. Hemos pasado todas las pruebas y se nos ha otorgado el prestigioso certificado CREST, garantizando la máxima seguridad del producto y el cumplimiento de las mejores prácticas de seguridad según los estándares del mercado.

Cifrado end-to-end

Cada archivo se cifra en tu dispositivo antes de salir. Las claves nunca abandonan el cliente. Lo que llega a nuestros servidores es solo dato cifrado — ilegible para nosotros y para cualquiera.

Zero Knowledge

No podemos leer tus datos. No tenemos las claves, no tenemos backdoors, no hay un "botón reset" mágico para acceder a los contenidos. Es una restricción técnica, no una promesa de marketing.

Arquitectura Zero Trust

Ningún usuario, sistema o servicio obtiene acceso implícito. Cada solicitud se autentica, autoriza y registra. El principio es simple: no confiar en nada, verificarlo todo.

01

Qué significa "end-to-end" para nosotros

El cifrado ocurre en tu dispositivo — el texto plano nunca circula. Cuando subes un archivo, el navegador o la app lo convierte en dato cifrado con una clave que solo tú posees. Cuando lo descargas, ocurre lo contrario. En el medio no hay ningún momento en que nuestros servidores puedan leer el contenido.

  • Algoritmos estándar del sector (AES-256-GCM para los datos, RSA/ECC para las claves).
  • Las claves privadas permanecen en tu dispositivo, nunca en nuestros servidores.
  • También los metadatos sensibles (nombres de carpetas, estructura) se cifran del lado del cliente.
02

Dónde viven tus datos

Almacenamiento compatible con S3, exclusivamente en data centers europeos, con replicación multizona. Los datos se cifran en reposo (con la clave del cliente) y en tránsito (TLS 1.3). Sin transferencias fuera de la UE, nunca.

  • Infraestructura 100% UE — cumplimiento GDPR y NIS2 by design.
  • Replicación geográfica multi-AZ con SLA de disponibilidad del 99,99%.
  • Cifrado adicional en reposo además del cifrado E2E del lado del cliente.
03

Quién puede ver qué

El workgroup está aislado. Los invitados externos solo ven las carpetas a las que han sido invitados — el resto de la organización es completamente invisible para ellos. Los permisos son granulares (lectura, subida, descarga, chat) y los enlaces pueden tener contraseña y fecha de caducidad.

  • Permisos por carpeta, no por workspace global.
  • Enlaces con caducidad automática y revocación inmediata.
  • Audit log firmado de accesos, compartidos y ediciones — exportable para auditorías GDPR.
04

Cumplimiento y certificaciones

Construimos el producto en torno a las normativas europeas, no como una capa de cumplimiento añadida después. GDPR, NIS2, AGID — los requisitos están integrados en la arquitectura, no en una checklist.

  • GDPR — sin transferencias fuera de la UE, DPA disponible para todos los planes business.
  • NIS2 — compatible con los requisitos para entidades esenciales e importantes.
  • Penetration testing grey box realizado por Cyberglobal, un tercero independiente — certificado CREST emitido.
05

Qué pasa si cancelas la cuenta

Tienes 30 días para exportar todos los datos. Después, se eliminan definitivamente de nuestras réplicas. Al estar cifrados end-to-end, incluso los backups residuales son ilegibles sin las claves del cliente — que se destruyen al cerrar la cuenta.

06

Qué NO hacemos

La transparencia también significa enumerar lo que no podemos o no queremos hacer:

  • No leemos tus archivos — no podemos, ni queriendo.
  • No vendemos datos a terceros, no los usamos para entrenar modelos de IA, no los perfilamos.
  • No mantenemos "claves maestras" ni accesos privilegiados al contenido.
  • No movemos datos fuera de la UE — ni para backups, ni temporalmente.

¿Preguntas técnicas concretas?

Para solicitudes de DPA, auditorías internas, integraciones SSO o requisitos de cumplimiento específicos de tu sector, escríbenos. Respondemos en 24 horas laborables.