FaceTrue
Auditoría de Seguridad

Política de Privacidad

Protocolo de Protección de Datos // Versión 1.5.0

01 // Transparencia en la Recolección de Datos

FaceTrue se basa en el principio de 'Minimización de Datos'. Solo recolectamos información específica necesaria para prestar nuestros servicios y garantizamos la total transparencia del proceso.

  • Identificadores de Cuenta: La dirección de billetera Web3 o el correo electrónico utilizado durante el inicio de sesión. Esta es la única base para identificar los permisos del usuario (Retención: Vida útil de la cuenta).
  • Imágenes de Búsqueda: Imágenes cargadas por los usuarios con fines de auditoría. Estas se utilizan estrictamente para el emparejamiento de vectores y nunca para ningún otro propósito (Retención: 14 días).
  • Análisis Anónimo: Datos de uso no identificables personalmente recolectados a través de Google Analytics para optimizar la experiencia del producto (Retención: Ciclo estándar de análisis).

02 // Vectorización y Cifrado de la Auditoría de Identidad

Nuestro proceso de extracción sigue los más altos estándares de cifrado, asegurando que los datos sin procesar permanezcan irrecuperables incluso si los servidores se vieran comprometidos.

  • Cifrado AES-256: Todas las imágenes y resultados de auditoría en tránsito están protegidos por cifrado de grado industrial para prevenir ataques de intermediario.
  • Hashing Unidireccional: Los vectores faciales se calculan mediante algoritmos irreversibles. Es matemáticamente imposible reconstruir la imagen original a partir de las características del vector.
  • Análisis de Cero Retención: Todas las extracciones biométricas se realizan en entornos de RAM aislados sin crear copias temporales persistentes.

03 // Retención de Datos de Auditoría y Purga Física

Aplicamos una política de 'Retención Mínima' estricta y verificable para proteger su huella digital contra el uso indebido.

  • Registros de Auditoría: Los informes de resultados de búsqueda y las imágenes originales cargadas se retienen en servidores cifrados durante 14 días para revisión o descarga del usuario.
  • Registros Operativos: Las marcas de tiempo de las búsquedas, los IDs de cuenta y la información de facturación se conservan durante 365 días para cumplir con los requisitos de auditoría financiera y de cumplimiento.
  • Puesta a Cero Instantánea: Al eliminar manualmente a través de la consola, los registros se marcan de inmediato. El sistema realiza un sobreescrito físico cada 24 horas para evitar la recuperación de datos.

04 // Divulgación a Terceros y Soberanía Jurisdiccional

FaceTrue mantiene una independencia del 100% de los corredores de datos globales y las agencias gubernamentales, comprometido con la protección de la soberanía del retrato del usuario.

  • Sin Comercialización: No vendemos, ni venderemos nunca, registros de comportamiento de los usuarios o datos de auditoría a terceros.
  • Infraestructura Independiente: Utilizamos clústeres de servidores privados en jurisdicciones respetuosas con la privacidad para evitar el exceso de alcance de las leyes de datos transfronterizas.
  • Obligaciones de Confidencialidad: Los miembros del equipo principal con acceso administrativo están sujetos a acuerdos de confidencialidad estrictos que prohíben la divulgación de cualquier actividad del sistema.

05 // Soberanía del Usuario y Asistencia de Seguridad

Proporcionamos herramientas técnicas para ayudar a los usuarios a mejorar aún más su privacidad personal mientras utilizan nuestra plataforma de auditoría.

  • Acceso Anónimo: Recomendamos el inicio de sesión con billetera Web3 para un anonimato total sin requerir nombres reales o información de registro sensible.
  • Des-correlación Temporal: Opción para retrasar la generación de informes para defenderse contra el análisis estadístico dirigido a los patrones de búsqueda.
  • Compatible con VPN: Nuestra arquitectura de red está profundamente optimizada para el acceso mediante túneles, asegurando una transmisión estable a través de canales privados.

06 // Privacidad de las Comunicaciones

Todas las comunicaciones entre el equipo de soporte de FaceTrue y los usuarios se gestionan a través de canales cifrados.

  • Cifrado de extremo a extremo: los tickets de soporte y los registros de servicio están cifrados a nivel de base de datos.
  • Comunicaciones descentralizadas: utilizamos protocolos de mensajería seguros y de alta privacidad para todas las actualizaciones de servicio sensibles.
  • Expiración automática: todos los registros de comunicación están sujetos a un protocolo de expiración y borrado automático de 90 días.

07 // Refuerzo de la Infraestructura

Nuestra arquitectura de servidores está diseñada para resistir intentos de penetración no autorizados y extracción de datos.

  • Módulos de seguridad de hardware (HSM): las claves críticas se almacenan en hardware a prueba de manipulaciones.
  • Arquitectura de confianza cero: el acceso interno a los nodos de auditoría requiere verificación criptográfica de múltiples capas.
  • Segmentación de red: los sistemas frontend están físicamente separados de los clústeres de procesamiento biométrico backend.

08 // Protocolos de Auditoría de Privacidad

FaceTrue realiza auditorías de privacidad periódicas, tanto internas como verificadas por terceros.

  • Monitoreo continuo: auditoría en tiempo real de los registros del sistema para detectar cualquier patrón de acceso a datos no autorizado.
  • Transparencia del código: los algoritmos críticos relacionados con la privacidad están sujetos a revisión interna por pares para garantizar que no existan puertas traseras de datos ocultas.
  • Integridad de la auditoría: los resultados de la auditoría se utilizan para refinar el Protocolo de Privacidad de FaceTrue y abordar las amenazas digitales emergentes.

09 // Actualizaciones Evolutivas de Privacidad

A medida que el panorama digital evoluciona, también lo hace nuestro protocolo de privacidad.

  • Actualizaciones proactivas: ajustamos nuestros estándares de seguridad antes de las emergentes técnicas de extracción de datos impulsadas por IA.
  • Contexto histórico: las actualizaciones significativas del protocolo se archivan para mantener un estándar de transparencia para todos los usuarios.
  • Comentarios de la comunidad: revisamos las presentaciones de recompensas por errores y los comentarios técnicos de la comunidad de seguridad para fortalecer nuestras protecciones de privacidad.

10 // Información de Contacto

Para cualquier pregunta sobre esta política, contáctenos en: contact@facetrue.app

    Nota: Este protocolo está sujeto a auditoría interna. El acceso no autorizado a los archivos de auditoría está estrictamente prohibido. Última actualización del protocolo: marzo de 2026.
    FaceTrue