Política de Seguridad
Arquitectura de Seguridad
ZeroKVault está construido sobre una arquitectura de conocimiento cero. Todo el contenido de la bóveda se encripta del lado del cliente antes de llegar a nuestros servidores. Nunca tenemos acceso a tus datos en información sin encriptar, claves de encriptado ni frases semilla.
Protección de Datos
Todos los datos se encriptan en tránsito usando TLS 1.3. Los datos en reposo se almacenan en volúmenes encriptados. El contenido de la bóveda se beneficia de una capa adicional de encriptado AES-256-GCM del lado del cliente.
Prácticas de Desarrollo
Seguimos prácticas estándar de seguridad de la industria. Todos los cambios de código pasan por revisión y verificaciones automatizadas. Realizamos auditorías durante el desarrollo y las pruebas de nuevas funcionalidades. Las dependencias se auditan regularmente en busca de vulnerabilidades conocidas.
Infraestructura
Nuestra infraestructura sigue el principio de mínimo privilegio. Controles de acceso, registro y monitoreo están implementados en todos los sistemas.
Divulgación Responsable
Si descubres una vulnerabilidad de seguridad, por favor repórtala de forma responsable a security@zerokvault.com. Tomamos todos los reportes en serio y responderemos con prontitud.