Seguridad

Seguridad en EchoWave

Q: ¿Cómo puedo informar de una vulnerabilidad o problema de seguridad?

Consulta nuestro archivo security.txt , que incluye nuestra dirección de contacto y una clave PGP para informes cifrados. Nuestro equipo revisa cada informe con prontitud, y los investigadores verificados pueden ser reconocidos en nuestro salón de la fama.

Tus vídeos, audio y datos personales están cifrados en tránsito, alojados en infraestructura cloud certificada y tratados conforme al RGPD y la CCPA. Así es exactamente como los mantenemos seguros.

Cifrado en tránsito con TLS
Contraseñas protegidas con scrypt
Autenticación en dos pasos
Conformidad con RGPD y CCPA
Política de divulgación responsable

Infraestructura de confianza

Construido sobre plataformas en las que ya confías

No reinventamos la seguridad crítica. Los pagos, la identidad, el alojamiento y el almacenamiento se gestionan en las mismas plataformas auditadas de forma independiente que protegen a millones de empresas en todo el mundo.

Stripe

Procesamiento de pagos

Todos los pagos son procesados por Stripe, un proveedor con certificación PCI DSS Nivel 1, el máximo nivel de certificación en seguridad de pagos. Los datos de tu tarjeta van directamente a Stripe y nunca pasan por los servidores de EchoWave.

PCI DSS Nivel 1

Google Cloud

Alojamiento de aplicaciones y bases de datos

Nuestra aplicación y bases de datos se ejecutan en Google Cloud, donde los datos se cifran en reposo por defecto en una infraestructura certificada de forma independiente según estándares como ISO 27001 y SOC 2.

Infraestructura ISO 27001 · SOC 2

Firebase Authentication

Inicio de sesión e identidad

Las cuentas están protegidas por Firebase Authentication, la plataforma de identidad de Google. Las contraseñas se almacenan como hashes scrypt reforzados, nunca en texto plano, y se admite la autenticación en dos pasos.

Plataforma de identidad de Google

Cloudflare

Red edge y protección DDoS

El tráfico hacia echowave.io pasa por la red edge global de Cloudflare, que añade cifrado TLS, un firewall de aplicaciones web y mitigación DDoS permanente delante de cada solicitud.

Seguridad edge global

Backblaze B2

Almacenamiento de medios

Tus archivos multimedia se almacenan en Backblaze B2, diseñado para una durabilidad de datos del 99,999999999 % (once nueves), de modo que tus archivos originales permanezcan seguros y recuperables.

Durabilidad de once nueves

Las certificaciones mostradas pertenecen a los proveedores indicados y describen las plataformas sobre las que está construido EchoWave.

Nuestras prácticas

Cómo protegemos tu cuenta y tu contenido

Cifrado en tránsito

Cada conexión entre tu dispositivo y nuestros servidores está cifrada con TLS, de modo que tus proyectos y archivos multimedia están protegidos tanto en la entrada como en la salida.

Seguridad de la cuenta

La autenticación en dos pasos está disponible en todas las cuentas, y el inicio de sesión único (SSO) está disponible para equipos bajo petición. Las contraseñas se almacenan únicamente como hashes scrypt.

Acceso con mínimos privilegios

El acceso a los datos de producción está restringido por rol: administrador, editor y visualizador en el producto, y acceso interno estrictamente limitado y autorizado para el personal.

Monitorización y auditorías

Realizamos auditorías de seguridad periódicas y análisis automatizados en nuestros despliegues, dependencias y binarios, con alertas en cuanto se detecta una nueva vulnerabilidad.

Respuesta ante incidentes

Monitorizamos la actividad sospechosa y mantenemos un plan probado de respuesta ante incidentes y recuperación de datos. Si alguna vez una brecha te afecta, te notificaremos a ti y a las autoridades competentes sin demora.

Actualizaciones continuas y formación

Nuestro software e infraestructura se parchean regularmente, y cada miembro del equipo recibe formación continua en seguridad sobre las amenazas actuales y las mejores prácticas.

Cumplimiento normativo por diseño

La regulación de privacidad no es un añadido: acceder, exportar y eliminar tus datos es un proceso de autoservicio desde la página de tu cuenta en la aplicación.

RGPD (GDPR)

Tratamos los datos personales de acuerdo con el Reglamento General de Protección de Datos de la UE. Puedes exportar o eliminar tus datos en cualquier momento desde la página de tu cuenta en la aplicación.

CCPA

Respetamos los derechos de privacidad de los residentes de California conforme a la California Consumer Privacy Act.

security.txt

Publicamos un archivo security.txt firmado según RFC 9116 con una clave PGP pública, para que los investigadores siempre sepan cómo contactarnos.

Lee nuestra Política de Privacidad Términos de Servicio

Divulgación responsable

¿Has encontrado una vulnerabilidad? Cuéntanoslo.

Agradecemos los informes de investigadores de seguridad. Nuestro archivo security.txt incluye una clave PGP para informes cifrados, y los investigadores verificados pueden ser reconocidos en nuestro salón de la fama.

EchoWave es operado por Lemon Vault LLC, registrada en los Estados Unidos. Nuestro objetivo es responder a los informes de seguridad en un plazo de 24 horas hábiles.

Informar de una vulnerabilidad Ver security.txt

Preguntas frecuentes sobre seguridad en EchoWave

¿Cómo están protegidos mis datos mientras uso EchoWave.io?

Tus datos se cifran en tránsito con TLS, y nuestros proveedores de alojamiento cifran los datos almacenados en reposo. El acceso está restringido por rol, y realizamos auditorías de seguridad periódicas con análisis automatizado de vulnerabilidades en nuestros despliegues y dependencias. Tú tienes el control: gestionar y eliminar tus datos es un proceso de autoservicio desde tu página de cuenta.

¿Dónde se almacenan mis datos?

EchoWave se ejecuta en Google Cloud Platform, y los archivos multimedia subidos se almacenan en Backblaze B2. Ambas plataformas cifran los datos en reposo y operan centros de datos certificados y auditados de forma independiente.

¿Está segura mi información de pago?

Sí. Todos los pagos son procesados por Stripe, un proveedor de pagos con certificación PCI DSS Nivel 1, el máximo nivel de certificación en seguridad de pagos. Los datos de tu tarjeta se envían directamente a Stripe y nunca se tocan ni almacenan en los servidores de EchoWave.

¿Cómo pueden los usuarios mejorar la seguridad de sus cuentas en EchoWave.io?

Activa la autenticación en dos pasos (2FA), usa una contraseña segura y única generada por un gestor de contraseñas, y mantén segura la cuenta de correo asociada a tu cuenta de EchoWave.

¿Puedo eliminar mis datos?

Sí, y es un proceso de autoservicio. Puedes eliminar proyectos y archivos multimedia en cualquier momento desde el editor, y eliminar toda tu cuenta junto con sus datos personales desde tu página de cuenta en la aplicación, sin necesidad de abrir un ticket de soporte. Para solicitudes de exportación de datos bajo el RGPD o la CCPA también puedes escribir a hello@echowave.io.

¿Cómo puedo informar de una vulnerabilidad o problema de seguridad?

Consulta nuestro archivo security.txt, que incluye nuestra dirección de contacto y una clave PGP para informes cifrados. Nuestro equipo revisa cada informe con prontitud, y los investigadores verificados pueden ser reconocidos en nuestro salón de la fama.

¿Qué debo hacer si sospecho de un problema de seguridad en mi cuenta?

Contacta con nuestro equipo de soporte inmediatamente en hello@echowave.io. Investigaremos, protegeremos tu cuenta y te guiaremos por los pasos necesarios; nuestro objetivo es responder en un plazo de 24 horas hábiles.

Lo que la gente dice sobre EchoWave

🌐 Ver esta página en más idiomas: English, Dansk, Deutsch, Ελληνικά, Français, हिन्दी, Bahasa Indonesia, Italiano, 日本語, 한국어, Nederlands, Português, Русский, ไทย, Türkçe, 简体中文