| layout | default |
|---|---|
| title | SafeScribe — Arquitectura de Seguridad |
| description | Cómo SafeScribe protege tus datos de audio — descripción técnica de nuestro enfoque Privacy by Design. |
| lang | es |
Última actualización: marzo de 2026
Visión general
Cifrado TLS 1.2+ y certificate pinning en cada conexión. Ningún proxy puede interceptar los datos.
El audio nunca toca el disco. Procesamiento en memoria volátil, eliminación inmediata tras la transcripción.
Tu correo y nombre nunca se almacenan. Solo se conserva un hash unidireccional de tu identificador de cuenta.
Almacenamiento AES-256 en el dispositivo. Claves exclusivamente en almacenamiento seguro por hardware (iOS Keychain / Android Keystore).
Los informes de fallos se depuran de datos personales antes de salir de tu dispositivo.
Principio de diseño
Los servicios de transcripción convencionales escriben el audio en disco y pueden conservarlo indefinidamente. SafeScribe recibe el audio en RAM, lo procesa y lo elimina en cuanto recibes tu transcripción — ningún byte se escribe en almacenamiento permanente. El diagrama de flujo de datos a continuación muestra el proceso completo.
La diferencia clave: incluso si el servidor fuera incautado físicamente, no habría datos de audio ni de transcripción — solo existían en memoria volátil.
Capa 1
| Protección | Qué previene |
|---|---|
| Cifrado TLS 1.2+ | Interceptación del tráfico de red |
| Certificate pinning | Ataques man-in-the-middle, servidores fraudulentos |
| Suma de verificación SHA-256 | Alteración de la transcripción en tránsito |
La app incluye una huella criptográfica del certificado del servidor SafeScribe. Aunque una autoridad de certificación fuera comprometida, la app rechazaría cualquier conexión que no lleve al servidor real de SafeScribe.
Capa 2
Este es el núcleo del diseño de privacidad de SafeScribe. El servidor ejecuta los pesos del modelo Whisper de OpenAI a través del motor de inferencia auto-alojado faster-whisper — sin llamadas a APIs de terceros. El almacenamiento de datos está configurado para operación completamente volátil, sin persistencia en disco.
- ✓ Un reinicio del servidor elimina permanentemente todos los datos en memoria — por diseño
- ✓ Ningún archivo, copia de seguridad ni registro contiene tus datos de audio
- ✓ Un análisis forense del servidor no revelaría ningún contenido de audio
Almacenamiento temporal en servidor (solo RAM):
| Datos | Eliminados cuándo |
|---|---|
| Bytes de audio | Transcripción completada |
| Texto de transcripción | Recepción confirmada |
| Metadatos del trabajo | Recepción confirmada |
Almacenamiento permanente en servidor (en disco):
| Datos | Finalidad | ¿Contiene DCP? |
|---|---|---|
| Identificador seudónimo | Registro de facturación | No — hash unidireccional, no reversible |
| Duración y coste | Registro financiero | No |
| Tamaño del archivo (bytes) | Análisis del servicio | No |
| Recuento de palabras | Análisis del servicio | No |
| Marcas de tiempo | Pista de auditoría | No |
Capa 3
SafeScribe usa Google Sign-In y Sign in with Apple. Tus datos personales nunca se almacenan:
| Lo que el proveedor de autenticación nos envía | Lo que almacenamos |
|---|---|
| Dirección de correo electrónico | No almacenado |
| Nombre visible | No almacenado |
| Identificador de cuenta | Solo hash criptográfico unidireccional |
El hash unidireccional de tu identificador:
- ✓ No puede revertirse para revelar tu identidad
- ✓ Es único para ti — usado exclusivamente para facturación
- ✓ No contiene ninguna información personal
Capa 4
Las transcripciones almacenadas en tu dispositivo están protegidas por:
| Protección | Tecnología |
|---|---|
| Cifrado | AES-256 |
| Almacenamiento de claves | iOS Keychain / Android Keystore |
| Base de datos | Contenedores cifrados |
Incluso con acceso directo al sistema de archivos, los datos de transcripción aparecen como binario ilegible. La clave reside en almacenamiento seguro por hardware, fuera de los archivos de la app. Desinstalar la app destruye la clave de forma permanente.
Capa 5
Si la app encuentra un error, puede enviarse opcionalmente un informe de fallos. Antes de salir de tu dispositivo, se eliminan automáticamente:
Puedes desactivar completamente los informes de fallos en la configuración de privacidad de la app.
Capa 6
Cada paso del procesamiento elimina de inmediato los datos del paso anterior: el audio se elimina tras la transcripción, la transcripción se elimina tras la confirmación. El diagrama de flujo de datos muestra el proceso completo con todos los puntos de eliminación.
No es un proceso de limpieza en segundo plano. La eliminación ocurre de inmediato como parte del pipeline de procesamiento.
Recorrido completo
{: #your-datas-journey}
Grabar/seleccionar audio | Preprocesar localmente | Cifrar+subir --------TLS---> Recibir en RAM | Transcripción IA (solo RAM) | Audio ELIMINADO | Recibir transcripción <-TLS- Enviar transcripción | | Verificar integridad Esperar confirmación | | Almacenar cifrado Confirmar-> Transcripción ELIMINADA localmente (AES-256) Metadatos ELIMINADOS | | Listo CERO datos restantes
Transparencia
Animamos a investigadores de seguridad y defensores de la privacidad a verificar nuestras afirmaciones:
- Análisis de red Wireshark o Charles Proxy permiten confirmar que todo el tráfico de SafeScribe está cifrado con TLS; cualquier intento de interceptación queda bloqueado por el certificate pinning.
- Evaluaciones publicadas Nuestra Evaluación de Impacto de Protección de Datos contiene el análisis completo de riesgos y el registro de decisiones.
- Divulgación responsable ¿Has descubierto una vulnerabilidad? Contacta con security@safescribe.dev.