Seguridad
Principios
rentycol y Constancia están diseñados para minimizar riesgo: consentimiento explícito, auditoría, y separación entre “publicaciones” y “historial de confianza”.
- Acceso por enlace temporal y revocable
- Eventos append-only (sin ediciones silenciosas)
- RLS en base de datos
Reporte de vulnerabilidades
Si encuentras un problema de seguridad, repórtalo de forma responsable. No realices pruebas destructivas ni accedas a datos de terceros.
- Incluye pasos para reproducir, impacto y evidencia (si aplica).
- Te confirmaremos recepción y acordaremos tiempos de corrección.
Respuesta a incidentes
Tenemos un playbook interno con niveles de severidad, comunicaciones y decisiones de notificación.
Para transparencia, publicaremos una versión resumida en documentación.