Skip to main content
Seguridad

Seguridad en ZillaSoft

Como protegemos tu cuenta, tus datos y la infraestructura que sostiene nuestros productos.

Lo que hacemos para mantenerte seguro

Estas practicas estan vigentes hoy, no son planes futuros.

HTTPS en todo momento

Todo el trafico se sirve exclusivamente por HTTPS. Las solicitudes HTTP son rechazadas. HSTS se aplica con un max-age de un ano para prevenir ataques de degradacion de protocolo.

Cabeceras de seguridad

Cada respuesta incluye X-Content-Type-Options, X-Frame-Options (DENY), Referrer-Policy (strict-origin-when-cross-origin) y una Politica de Seguridad de Contenido estricta aplicada en la capa CDN. La proteccion XSS la gestiona la CSP con una politica script-src 'self' en lugar de la cabecera X-XSS-Protection obsoleta.

Autenticacion via Auth0

Toda la autenticacion de usuarios es gestionada por Auth0 mediante el flujo PKCE. ZillaSoft no almacena contrasenas. Los tokens de sesion se mantienen en memoria y nunca se persisten en localStorage.

Cifrado de datos en reposo

Todos los fragmentos de Snipzilla se cifran localmente con AES-256-GCM. Las claves de cifrado se guardan en el llavero del sistema operativo y nunca se escriben en disco junto con los datos. Los archivos de fragmentos son ilegibles en reposo, incluso con acceso directo al almacenamiento subyacente.

Entrega global via CDN

El sitio web de ZillaSoft se sirve desde AWS CloudFront, una CDN distribuida globalmente. Los activos estaticos se sirven desde ubicaciones de borde cercanas a cada visitante sin exponer ningun servidor de origen a internet publico.

Autenticacion de correo electronico

Todo el correo saliente de zillasoft.io esta protegido por firma DKIM y aplicacion de politica DMARC. Esto previene la suplantacion y garantiza la integridad del correo electronico en mensajes transaccionales y de notificacion.

Proteccion contra bots y spam

Todos los formularios publicos utilizan Cloudflare Turnstile para verificar envios humanos sin rastreo invasivo. Una capa de honeypot secundaria filtra silenciosamente los bots automatizados antes de que cualquier solicitud llegue a nuestro backend.

Limitacion de velocidad de API

La API de Snipzilla aplica limites de velocidad por endpoint para prevenir el abuso y los intentos de fuerza bruta. Las solicitudes que superan los umbrales son rechazadas antes de que lleguen a la logica de la aplicacion.

Los fragmentos permanecen en tu dispositivo

Los datos de fragmentos de los usuarios del plan Standard se almacenan localmente en tu maquina y nunca se transmiten a los servidores de ZillaSoft. La sincronizacion en la nube esta incluida en los planes Premium y Enterprise y activa por defecto. Los datos sincronizados se cifran de extremo a extremo antes de abandonar tu dispositivo.

Eliminacion completa de cuenta

Los usuarios pueden eliminar permanentemente su cuenta directamente desde el panel de control en cualquier momento. La eliminacion se extiende por todos los sistemas: la suscripcion se cancela, todos los datos almacenados se eliminan de nuestra base de datos y el registro de identidad se borra de nuestro proveedor de autenticacion. Nada queda.

Sin rastreo de terceros

El sitio web de ZillaSoft no carga scripts de analiticas, publicidad ni huellas digitales. Las fuentes son autoalojadas para que no se envien solicitudes a Google Fonts ni servicios similares. El unico recurso externo en este sitio es Cloudflare Turnstile, utilizado exclusivamente en formularios para proteccion contra bots.

Sin keylogging, jamas

Snipzilla requiere un gancho de teclado global para detectar el caracter desencadenante configurado mientras escribes. Ese mecanismo es el mismo que usan los keyloggers, por lo que vale la pena ser directo: Snipzilla solo observa tu caracter desencadenante. Ningun tecleo se registra, almacena, transmite ni comparte. El gancho existe exclusivamente para detectar desencadenantes de expansion y nada mas.

Sincronizacion cifrada de extremo a extremo

Los datos de fragmentos sincronizados en la nube se cifran de extremo a extremo con AES-256-GCM. El cifrado y descifrado ocurren completamente en tu dispositivo. El servidor almacena solo texto cifrado que no puede leer. Se genera un codigo de recuperacion en la primera sincronizacion; guardalo para restaurar el acceso en un nuevo dispositivo. Todos los datos tambien estan protegidos en transito por HTTPS.

Divulgacion responsable

Encontraste un problema de seguridad? Queremos saberlo. Por favor reporta las vulnerabilidades de forma privada antes de divulgarlas.

Un archivo security.txt esta disponible en /.well-known/security.txt con nuestros datos de contacto en el formato estandar para investigadores de seguridad.

Como reportar

  1. Envia tu reporte a traves de nuestro formulario de contacto seguro (selecciona "Seguridad" como asunto). Los reportes se dirigen a un canal privado y nunca son visibles publicamente.

  2. Reconoceremos tu reporte dentro de 2 dias habiles y nos comprometemos a proporcionar una correccion o mitigacion en un plazo de 30 dias, segun la gravedad.

  3. Te pedimos que nos des tiempo para abordar el problema antes de la divulgacion publica. Daremos credito a los investigadores que sigan las practicas de divulgacion responsable.

Prefieres el correo electronico? Tambien puedes contactarnos directamente en [email protected]. Cualquier canal llega al mismo buzon de seguridad privado.

Lo que viene

Auditoria SOC 2 Tipo II

Planificada para despues del lanzamiento inicial del producto. El periodo de auditoria comenzara una vez que tengamos una base de usuarios estable que justifique el proceso y el costo.

Verificaciones de seguridad de terceros

Las evaluaciones de seguridad independientes se programaran como parte de la hoja de ruta de preparacion empresarial.

Soporte para macOS

Snipzilla actualmente es compatible con Windows y Linux. El soporte para macOS esta en la hoja de ruta y se lanzara una vez que se cumplan los requisitos de firma de codigo y certificacion de plataforma.

Auditoría de accesibilidad por terceros

Esta planificada una auditoría independiente conforme a WCAG 2.1 Nivel AA para verificar formalmente nuestros compromisos de accesibilidad en todos los productos y propiedades web de ZillaSoft.

Gestor de portapapeles Stashzilla

Un gestor de portapapeles de escritorio centrado en la privacidad para Windows y Linux, actualmente en desarrollo. Incluye una superposicion de busqueda global, etiquetado de clips con IA e integracion profunda con Snipzilla.

Cambios en esta pagina

Podemos actualizar nuestras practicas de seguridad con el tiempo.

Tipo de cambio Aviso
Menor (errores tipograficos, aclaraciones, requerido por ley) Actualizar fecha "Ultima actualizacion", efectivo inmediatamente
Material (nuevas practicas, manejo de datos, terceros) Correo electronico al menos 14 dias antes de la fecha efectiva

Politicas relacionadas

Politica de Privacidad

Que datos recopilamos, como los usamos y cuales son tus derechos.

Terminos de Servicio

El acuerdo que rige tu uso de los productos ZillaSoft.

Acuerdo de Nivel de Servicio

Nuestros compromisos de disponibilidad y el proceso de respuesta a incidentes.

Última revisión: 13 de junio de 2026