Una visión clara de cómo protegemos tus archivos — sin jerga técnica, sin ocultar nada. Para todos los detalles, descarga el whitepaper o el certificado de seguridad CREST.
Nuestra aplicación ha superado con éxito un penetration testing grey box realizado por Cyberglobal. Hemos pasado todas las pruebas y se nos ha otorgado el prestigioso certificado CREST, garantizando la máxima seguridad del producto y el cumplimiento de las mejores prácticas de seguridad según los estándares del mercado.
Cada archivo se cifra en tu dispositivo antes de salir. Las claves nunca abandonan el cliente. Lo que llega a nuestros servidores es solo dato cifrado — ilegible para nosotros y para cualquiera.
No podemos leer tus datos. No tenemos las claves, no tenemos backdoors, no hay un "botón reset" mágico para acceder a los contenidos. Es una restricción técnica, no una promesa de marketing.
Ningún usuario, sistema o servicio obtiene acceso implícito. Cada solicitud se autentica, autoriza y registra. El principio es simple: no confiar en nada, verificarlo todo.
El cifrado ocurre en tu dispositivo — el texto plano nunca circula. Cuando subes un archivo, el navegador o la app lo convierte en dato cifrado con una clave que solo tú posees. Cuando lo descargas, ocurre lo contrario. En el medio no hay ningún momento en que nuestros servidores puedan leer el contenido.
Almacenamiento compatible con S3, exclusivamente en data centers europeos, con replicación multizona. Los datos se cifran en reposo (con la clave del cliente) y en tránsito (TLS 1.3). Sin transferencias fuera de la UE, nunca.
El workgroup está aislado. Los invitados externos solo ven las carpetas a las que han sido invitados — el resto de la organización es completamente invisible para ellos. Los permisos son granulares (lectura, subida, descarga, chat) y los enlaces pueden tener contraseña y fecha de caducidad.
Construimos el producto en torno a las normativas europeas, no como una capa de cumplimiento añadida después. GDPR, NIS2, AGID — los requisitos están integrados en la arquitectura, no en una checklist.
Tienes 30 días para exportar todos los datos. Después, se eliminan definitivamente de nuestras réplicas. Al estar cifrados end-to-end, incluso los backups residuales son ilegibles sin las claves del cliente — que se destruyen al cerrar la cuenta.
La transparencia también significa enumerar lo que no podemos o no queremos hacer:
Para solicitudes de DPA, auditorías internas, integraciones SSO o requisitos de cumplimiento específicos de tu sector, escríbenos. Respondemos en 24 horas laborables.