PRIVACIDAD Y CUSTODIA
Privado por despliegue, explícito por diseño.
Están habilitados el registro por correo, la recuperación de cuenta y los avisos de informes listos. Algunos metadatos y resúmenes revisados pueden publicarse; los PDF, las solicitudes y los datos de cuenta siguen requiriendo autenticación.
Datos almacenados
El servicio almacena datos de cuenta, credenciales protegidas y registros temporales de restablecimiento de contraseña, sesiones, valores seleccionados, solicitudes, PDF privados, preferencias, notificaciones, comentarios y eventos de auditoría de seguridad.
Límites de credenciales
Las contraseñas se protegen con un hash resistente en memoria. Los tokens de sesión se guardan como hashes con clave y los valores sensibles nunca aparecen en páginas públicas ni metadatos de informes.
Infraestructura
El tráfico pasa por Cloudflare y un servidor privado. PostgreSQL, Redis y el almacenamiento de informes no se exponen como servicios públicos. El correo transaccional se envía mediante el remitente oficial configurado para verificación, recuperación y avisos de informes.
Retención y eliminación
El historial se conserva hasta que se archiva o elimina mediante un proceso explícito de mantenimiento. Las copias deben cifrarse, guardarse fuera del servidor y probarse para restauración.
Resúmenes públicos, informes protegidos
La empresa, mercado, ticker, fecha de edición, índice y resumen revisados pueden aparecer en páginas públicas indexables. El contenido de los PDF, los datos de cuenta y el historial de solicitudes requieren autenticación; las rutas privadas siguen como noindex y fuera del sitemap.