Seguridad
Ni nosotros vemos los códigos en claro.
Esta página es técnica a propósito: para el consumidor curioso y para el equipo de compras de una marca que necesita evaluarnos antes de firmar.
Última actualización: 3 de julio de 2026
Cifrado
Todo el tráfico viaja por TLS. La base de datos (Postgres en Neon) está cifrada en reposo. Los códigos de las etiquetas nunca se guardan en claro: se almacenan como huellas criptográficas (hash con sal secreta), así que ni un acceso directo a la base de datos revela los códigos reales.
Folios difíciles de adivinar
Cada folio se genera con suficiente aleatoriedad para que adivinar, enumerar o generar códigos válidos por fuerza bruta no sea viable. Intentarlo, además, está prohibido en nuestro Uso Aceptable.
Cuentas de marca
Acceso por rol (quién puede generar, activar o anular etiquetas), credenciales cifradas, y una bitácora de auditoría de cada acción. Una marca nunca ve los datos de otra marca.
Infraestructura
Operamos sobre Vercel (hosting) y Neon (base de datos). Ambos son proveedores con certificaciones de seguridad propias (SOC 2 tipo II, entre otras) — no reimplementamos infraestructura crítica desde cero.
Verificación de enlaces
El verificador de enlaces cruza cada URL con Google Web Risk además de filtros propios, antes de mostrarte un veredicto.
Qué no es esta página
No es una certificación de terceros ni una auditoría independiente — todavía no la tenemos. Es una descripción honesta de la arquitectura vigente hoy, y la actualizamos si cambia.
¿Encontraste un problema?
Repórtalo de buena fe siguiendo nuestra Política de Divulgación de Vulnerabilidades. No penalizamos la investigación responsable.
Contacto
beo@beoriginal.id — respondemos reportes de seguridad con prioridad.