Cómo protegemos tus documentos
Lo que hacemos hoy, quién lo valida y cómo verificar cada afirmación de forma independiente.
Alojamiento soberano UE
Toda la infraestructura de SealDoc se ejecuta en centros de datos europeos Tier-3 certificados ISO 27001 a nivel de centro de datos. SealDoc no está aún directamente certificado ISO 27001; presentamos la certificación subyacente del centro de datos en lugar de exagerar nuestro propio estado.
- ✓ Los datos nunca abandonan el Espacio Económico Europeo
- ✓ Sin AWS, Azure ni GCP — sin exposición a Cloud Act
Protección de datos
Los documentos se cifran en tránsito (TLS 1.3) y en reposo (volúmenes LUKS + blobs por tenant en MinIO). Los ajustes sensibles de la plataforma usan AES-256-GCM a nivel de campo. Tus datos nunca se usan para entrenamiento, perfilado ni se venden.
- ✓ TLS 1.3 en tránsito; LUKS + AES-256-GCM en reposo
- ✓ Filtros de consulta por tenant aplicados a nivel EF Core
- ✓ Ventanas de retención por plan (7 días a Enterprise personalizado)
- ✓ Borrado RGPD art. 17: solicitud → todos los blobs y filas DB borradas en 30 días
Conformidad PDF/A-3B
Cada documento se valida contra ISO 19005-3 por VeraPDF tras la conversión. El resultado (conforme / no-conforme / desconocido) se registra por tenant y se expone vía la API SLI.
- ✓ Validado por VeraPDF (open-source, estándar de la industria) →
- ✓ Conformidad ISO 19005-3, perfil 3B
- ✓ Veredictos VeraPDF-desconocidos avisan a guardia si >1% en 1h
Sellos de tiempo confiables RFC 3161
Cada Paquete de Evidencia lleva un sello de tiempo firmado criptográficamente por una Time Stamping Authority. La cadena de certificados se verifica de extremo a extremo en cada emisión; los fallos de cadena fallan en modo cerrado.
- ✓ Conforme con RFC 3161 (IETF Time-Stamp Protocol) →
- ✓ Por defecto: FreeTSA. Enterprise: TSA UE cualificada configurable
- ✓ Cadena validada en cada adjunto; el desajuste bloquea la emisión
Autenticación y autorización
La autenticación de usuario corre sobre Keycloak (auto-alojado, en nuestro stack UE). La auth API usa claves de 256 bits con huella SHA-256. Las políticas de admin están respaldadas por base de datos, nunca solo por reclamaciones — las reclamaciones pueden manipularse, la base de datos no.
- ✓ SSO Keycloak auto-alojado; sin proveedor de identidad de terceros
- ✓ Claves de 256 bits, huella SHA-256 almacenada, valor crudo mostrado una vez
- ✓ Admin zero-trust: cada acción privilegiada se valida contra la base
- ✓ 60/min por IP no-autenticada, 200/min por token, 30/5min en /api/admin/*
Transparencia operativa
Medimos lo que prometemos. Nueve SLI de negocio funcionan continuamente en una ventana de 30 días (cumplimiento PDF/A-3, integración Factur-X, adjunto de sello, integridad del paquete de evidencia, cumplimiento de retención, etc.) y se exponen a cada tenant vía la API de cumplimiento.
- ✓ Panel SLI por tenant accesible vía /api/compliance/sli
- ✓ Cada cambio de estado se escribe en una tabla audit_entries a prueba de manipulación
- ✓ Informes de cumplimiento disponibles como PDF/A-3 conforme Factur-X (listo para auditor)
Divulgación de vulnerabilidades
¿Encontraste un problema de seguridad? Envía un correo a security@sealdoc.eu — por favor incluye pasos de reproducción. Confirmamos en 48 horas y aspiramos a corregir problemas críticos en 14 días. Los investigadores que actúan de buena fe no serán perseguidos legalmente.
Última actualización: mayo 2026