Transparencia sobre cómo funciona 4Custodia: qué ocurre en tu equipo, qué sale (y qué no) a la red, y qué límites honestos tiene la herramienta. Sin promesas mágicas.
💻Documento localEl PDF se procesa en tu navegador; no se sube a ningún servidor para operarlo.
🚫Sin subida de archivosLas herramientas de documento funcionan offline una vez cargada la app.
🦀Motor Rust/WASMLas operaciones sensibles corren en un motor Rust compilado a WebAssembly.
📄Informe descargableCada entrega puede acompañarse de un informe de auditoría en PDF.
🔎Verificación de selloEl sello de integridad es un hash comprobable por cualquiera, sin cuenta.
Cómo protegemos tus documentos
Qué ocurre en tu equipo
Limpieza de metadatos, OCR, PDF/A best-effort, foliado, escaneo de datos personales, sellado y generación de informes se ejecutan localmente en el navegador (motor Rust/WASM y pdf.js).
El documento no se transmite para procesarlo.
Funciona sin conexión una vez cargada la app.
Las páginas de marketing ni siquiera cargan el motor.
Qué datos no se suben
El contenido de tus documentos (texto, imágenes, metadatos, datos personales detectados) permanece en tu dispositivo. No hay un almacén de PDFs en nuestro lado.
No subimos el PDF ni su contenido.
No guardamos copias de tus documentos.
No enviamos los hallazgos de datos personales a la red.
Qué endpoints existen y para qué
La parte de servidor se limita a licencias y prueba: activar/verificar la licencia y anclar el inicio del trial. No reciben documentos.
/api/license/activate y /api/license/check: validan tu licencia y firman un token de 1 hora.
/api/trial/checkpoint: registra el inicio de la prueba por dispositivo.
/api/lemon/webhook: revoca rápido si cancelas una suscripción.
Cómo funcionan licencia y prueba
La licencia se valida con un token firmado (Ed25519) que el motor comprueba localmente. La prueba gratuita dura 7 días por dispositivo y se ancla en servidor para evitar reinicios triviales.
El token caduca en 1 hora y se renueva en segundo plano.
El identificador de dispositivo es aleatorio y estable; no es un dato personal.
Detalle técnico y operativo en la documentación de licencias.
Qué hace el sello de integridad
El sello calcula un hash del documento y permite comprobar después que no se ha alterado. Es una prueba de integridad local, no una firma cualificada ni un sello de tiempo oficial.
Cualquiera puede verificar el hash en /verificar, sin cuenta.
No sustituye a una firma electrónica cualificada.
No incluye sellado de tiempo de una autoridad (TSA).
Qué significan los informes
El informe de auditoría documenta qué se revisó y qué se hizo (metadatos, datos personales detectados, operaciones aplicadas y hash final). Es una ayuda de trazabilidad, no un certificado legal.
Límites honestos
Preferimos ser claros sobre lo que la herramienta NO garantiza, para que la integres con tus propios controles y criterio profesional.
PDF/A es best-effort: diagnóstico interno, no una validación formal (p. ej. veraPDF).
No ofrecemos firma electrónica cualificada ni validez jurídica absoluta.
En PDF la redacción es sobre áreas que marcas tú; no se infiere a ciegas.
La herramienta no garantiza cumplimiento normativo por sí sola.
Custodia