Seguridad

Seguridad que puedes comprobar. Sin humo.

Un registro público vale lo que vale aquello que se niega a filtrar. Esta página explica, en llano, exactamente cómo protege The Human Behind los datos que hay detrás — y qué es lo que, a propósito, no guardamos jamás. Todo lo que lees aquí coincide con cómo está construido el sistema de verdad.

  • Tu email nunca es público
  • Fecha y hash no se pueden editar
  • Sin DNI y sin biometría
  • Infraestructura en la UE

La base de datos se defiende sola

La protección no es una promesa en el código de la aplicación: la impone la propia base de datos, al nivel más bajo, en cada consulta.

Seguridad a nivel de fila en todas las tablas

Todas las tablas del registro tienen seguridad a nivel de fila (RLS) activada. Un visitante anónimo solo puede leer fichas públicas — nunca borradores, nunca datos retirados, nunca tablas internas. Las reglas las aplica la base de datos en cada consulta, así que ni siquiera un error en la aplicación puede saltárselas.

Tu email no se expone jamás

Tu email vive únicamente en el sistema de autenticación. Ni siquiera es una columna de la tabla de fichas — no hay nada que pueda filtrarse a una ficha pública, al directorio ni a la API. Los mensajes de reclamación, que sí contienen un email, están cerrados solo a administradores.

Fecha y hash son inmutables — para todos

Una vez sellada una ficha, su número THB, su fecha de registro y su huella SHA-256 no pueden cambiarse. Un trigger de la base de datos rechaza cualquier intento, venga de quien venga — incluidos nuestros propios administradores. La anterioridad de una fecha solo vale algo si nadie puede reescribirla.

Una sola superficie pública, doce campos públicos

La ficha pública, el directorio y la API leen de una única vista pública que contiene exactamente los doce campos públicos de una ficha. Los identificadores internos y las referencias de verificación quedan fuera estructuralmente — no se filtran: simplemente no están.

Intenta reescribir la historia

Esto no es un documento de políticas: es una restricción de la base de datos. Cualquier actualización que toque los campos sellados falla con el mismo error, la ejecute quien la ejecute:

update records set registered_at = now() where slug = 'nova';
-- ERROR:  immutable_columns

Qué no guardamos jamás

El dato más seguro es el que nunca se recogió. La minimización es una regla de diseño del registro, no una preferencia.

Qué guarda el registro
  • Los campos públicos de tu ficha: nombre, tipo, dónde opera, persona responsable
  • Tu número THB, la fecha de registro sellada y la huella SHA-256
  • El email de tu cuenta — privado, solo para iniciar sesión y contactarte
  • Desde septiembre, en fichas verificadas: el resultado de la comprobación de identidad, su fecha y una referencia de sesión
Qué no guardará nunca
  • Tu documento de identidad, ni copia, ni foto, ni escaneo
  • Datos biométricos de ningún tipo — ni plantillas faciales ni huellas de voz
  • Perfiles de rastreo o publicidad — este sitio no pone cookies de seguimiento
  • Contraseñas en formato legible — la autenticación la gestiona Supabase Auth

Las comprobaciones de identidad las realiza Stripe Identity, en la infraestructura de Stripe. The Human Behind nunca ve ni guarda tu documento — nuestra base de datos no tiene dónde ponerlo.

Los bordes también están vigilados

De la red al formulario de alta, la parte aburrida está cubierta.

Infraestructura en la UE

El sitio se sirve a través de Cloudflare (hosting, CDN y protección DDoS). La base de datos del registro corre en Supabase, sobre Postgres alojado en la Unión Europea (región eu-west).

Cookies que los scripts no pueden leer

Esta web no pone ninguna cookie de seguimiento. En la plataforma del registro, las cookies de sesión son HttpOnly — invisibles para JavaScript — y limitadas estrictamente al dominio de la plataforma.

Los bots chocan con tres muros

Las altas y las reclamaciones están protegidas por un campo honeypot, una comprobación de tiempo mínimo y Cloudflare Turnstile. Los tres se validan en el servidor — los trucos del lado del cliente no sirven.

La baja deja constancia, no un agujero

Las fichas no se borran nunca de forma definitiva. Si retiras la tuya, desaparece del directorio, pero el registro conserva la constancia mínima de que existió y fue retirada — para que un número no pueda ser reutilizado en silencio por otra persona.

Una nota honesta

Ningún sistema es irrompible, y no vamos a fingir que este lo sea. Lo que sí podemos prometer: una superficie de ataque pequeña (esta web no ejecuta ningún backend), una base de datos que impone sus propias reglas y ningún botín de documentos sensibles que robar. Si encuentras una vulnerabilidad, cuéntanoslo — escríbenos con «Seguridad» en el asunto y responderemos lo antes posible.

Reportar un problema de seguridad

Construido estricto, para que tu ficha aguante.

Regístrate gratis y consigue una constancia pública, fechada y a prueba de manipulaciones — protegida por todo lo que has leído en esta página.