Cómo se protegen tus recuerdos.

Nuestros principios de seguridad: autenticación sólida, permisos estrictos, aperturas controladas y almacenamiento cifrado.

Tú controlas quién entra.

Inicia sesión con enlaces mágicos por correo electrónico, Iniciar sesión con Apple o Iniciar sesión con Google. Las sesiones son cortas y se revocan al cerrar sesión. Nunca vemos tus contraseñas sociales ni las almacenamos.

El servidor decide quién puede ver qué.

Cada lectura y escritura del cofre se comprueba en el servidor. Los roles son explícitos: propietario, colaborador, espectador, futuro destinatario. No hay forma de saltarse las comprobaciones de permiso editando una URL o una petición. Decide el servidor, siempre.

Bloqueados hasta que tú lo digas.

Los recuerdos cerrados aplican su regla de apertura en el servidor. Hasta que se cumpla la regla, el futuro destinatario no puede leer ni los metadatos ni los archivos. Las personas propietarias siempre pueden previsualizar y gestionar lo que han añadido.

Tus archivos están cifrados y son privados.

Los archivos se suben directamente desde tu dispositivo a un almacenamiento privado y cifrado. El contenido del almacenamiento no es listable públicamente. Los identificadores de archivo nunca incluyen nombres, edades ni información identificativa.

Cifrado en tránsito y en reposo.

Todo el tráfico es solo HTTPS. Tus archivos se cifran al almacenarse. Tus metadatos se cifran en reposo y en tránsito entre regiones.

Registramos acciones, no contenido.

La creación de cofres, las invitaciones, los cambios de rol y las subidas de archivos quedan registrados en un log de auditoría para poder investigar abusos o incidentes sin leer nunca tu contenido.