Aldea Postal

Seguridad de la información

Cómo cuidamos tus datos

La dirección postal es el dato más sensible de Aldea Postal. La guardamos para que el servicio pueda funcionar, no para mostrarla, venderla ni compartirla entre usuarios.

Entrar en Aldea Postal Política de privacidad
Direcciones privadas Base de datos cifrada 2FA en el hub

Principios

Menos datos visibles, menos riesgo.

La plataforma está diseñada para que las personas puedan enviar cartas reales sin convertir sus direcciones en información social, pública o intercambiada entre usuarios.

No compartimos direcciones

El remitente no ve la dirección real del destinatario. El destinatario tampoco ve la dirección postal del remitente.

Funcionamos con códigos

Los envíos se operan con un código interno. Ese código permite preparar el reenvío sin exponer la dirección final.

Círculos sin direcciones

Los círculos e intercambios muestran comunidad, estados y participación, pero no direcciones ni emparejamientos secretos.

Base de datos

La dirección se almacena cifrada.

Los campos postales sensibles se guardan cifrados en la base de datos con una clave independiente y rotada periódicamente.

1

La persona introduce o edita su propia dirección en un flujo autenticado.

2

La aplicación cifra nombre postal, líneas de dirección, código postal, ciudad, provincia y país antes de guardarlos.

3

La aplicación solo descifra esos campos cuando la propia persona los consulta o cuando el hub necesita preparar un reenvío.

Accesos

¿Quien puede ver una dirección?

Usuarios

Ven su dirección y pueden modificarla. No pueden consultar direcciones de otras personas.

Hub operativo

Puede resolver códigos y ver direcciones solo cuando hace falta imprimir la funda exterior y reenviar una carta.

Administración

El panel interno se trata como un rol de alta confianza y debe usarse con criterio de minimización.

Autenticación

La seguridad también depende del acceso.

El enlace mágico por DM depende de la seguridad de la cuenta de Bluesky de cada persona. Por eso Aldea Postal añade controles adicionales cuando el riesgo es mayor.

  • Contraseña opcional con handle de Bluesky para quien quiera usarla.
  • Segundo factor TOTP opcional para usuarios generales.
  • Segundo factor TOTP obligatorio para operadores del hub.
  • Secretos TOTP cifrados y códigos de recuperación guardados hasheados.

Terceros

Pagos y protección de datos, por separado.

Stripe

Stripe gestiona tarjetas y datos bancarios. Aldea Postal solo guarda estado, importes y metadatos mínimos del pago.

Protección de datos

Una empresa especializada se encargará de revisar y certificar que los procesos estén bien planteados.

Beta responsable

Hasta cerrar textos legales y consentimientos definitivos, se puede probar la plataforma con datos inventados.

Sin promesas mágicas.

Ningún sistema es invulnerable. La idea es reducir exposición: guardar lo mínimo, cifrar lo sensible, separar roles y documentar con claridad qué puede ver cada parte.