Seguridad

Última actualización: 10 de febrero de 2026

Esta página ofrece una vista general de cómo Palarian aborda seguridad y privacidad. No es una garantía y puede cambiar a medida que el producto evoluciona.

Prácticas de seguridad

Cuenta y autenticación

• Requisitos de contraseña.
• Recuperación de contraseña vía email.
• Device lock: una cuenta puede estar vinculada a un dispositivo activo.
• El login puede usar un desafío criptográfico (challenge + signature) para reducir fraude y reutilización de credenciales.

Protección local (Windows)

• Las claves de API pueden almacenarse cifradas usando Windows (DPAPI) cuando esté disponible.
• Secretos y claves privadas del dispositivo se protegen localmente cuando sea posible.

Backend y datos

• Segregación de datos por usuario (por ejemplo, por user_id).
• Controles de acceso en base de datos (por ejemplo, RLS).
• Límites y rate limiting en flujos sensibles (registro, login, cambio de contraseña, subida y consulta de documentos).

Logs

• Logs locales pueden enmascarar tokens y secretos cuando aplique.

Tus responsabilidades

• No compartas tu OPENAI_API_KEY, claves admin (sk-admin) u otros secretos.
• Mantén Windows actualizado y protege tu dispositivo con contraseña y funciones de seguridad.
• Revoca dispositivos que no reconozcas (cuando esté disponible en la app).

Reporte de vulnerabilidades

Envía un email a contact@palarian.com con:

• descripción del problema e impacto;
• pasos de reproducción;
• detalles del entorno (versión de Windows y de la app).

Evita divulgación pública hasta que podamos investigar y corregir.

Limitaciones

Ningún sistema es 100% seguro. El uso del Servicio es bajo tu propio riesgo, sujeto a nuestros Términos de Servicio y Política de Privacidad.