Seguridad
Cómo se protegen documentos y cuentas
Esta página declara los controles que el servicio aplica hoy y las propiedades de seguridad que no afirma tener.
Transporte y manejo de cargas
- El tráfico público de la aplicación usa HTTPS.
- Los archivos de origen se escriben en un directorio temporal por solicitud y se eliminan al terminar esa conversión.
- La extensión y el tamaño se validan antes de convertir.
Cuentas y entrega de resultados
- La propiedad del email se verifica con un código de corta duración.
- Las sesiones viven en el servidor, caducan y usan cookies seguras y HTTP-only en producción.
- El Markdown generado se entrega solo cuando se aprueban las verificaciones de cuenta y plan.
- Los endpoints de autenticación y analítica tienen límites de solicitud y frecuencia.
Datos persistentes
El Markdown generado, las cuentas, las descargas y los permisos de facturación se guardan en la base de datos. El acceso se restringe a nivel de infraestructura. La aplicación no aplica actualmente cifrado de campo por documento al Markdown almacenado ni afirma tener una ventana automática de eliminación.
Procesamiento externo
Las páginas escaneadas y las imágenes pueden enviarse a un procesador OCR especializado. Gumroad gestiona el pago. Cloudflare presta servicios de red y entrega, y la aplicación se aloja en infraestructura de Contabo. Consulta privacidad para ver las categorías de datos.
Reportar un problema
Envía un informe reproducible a th3nolo@th3nolo.com. No incluyas documentos de clientes, credenciales ni secretos en el primer mensaje.