Marco de Seguridad, Privacidad y Protección de Datos (GDPR)
1. Anonimización de Datos: Privacidad por Diseño
Safe implementa medidas técnicas de vanguardia para garantizar que el análisis de vídeo cumpla con las normativas de protección de datos personales (GDPR).
• Proceso de emborronado de cara irreversible: para proteger la identidad de los sujetos, el sistema aplica de base un proceso de anonimización en las imágenes y vídeos de alerta irreversible. Este borrado se produce nada más adquirir la imagen de la cámara, y por tanto, el procesamiento y guardado de imagen se realizan con él, no pudiéndose recuperar la cara original a posteriori.
• Emborronado de cuerpo: en situaciones donde otros elementos corporales, por ejemplo, tatuajes, sean una preocupación para la identificación de las personas, se puede proceder con un emborronado completo. Es necesario notificar está funcionalidad previamente.

IMPORTANTE: se puede configurar un modo de emborronado reversible, cuando se preveen infracciones que tengan impacto penal. Este tapa la cara en un uso normal (después de registar la imagen en la base de datos), y, si un usuario con permisos de administrador lo activa, puede revelar los rostros. Sin embargo, este sistema tiene que notificado, y activado, previamente, ya que, como indican los pasos anteriores, el sistema base las destruye.
2. Segregación Lógica y Multi-tenencia (Multi-tenancy)
La arquitectura de Safe garantiza el aislamiento total de la información entre diferentes organizaciones o sedes.
• Tenant ID Único: Cada entidad (cámaras, alertas, usuarios) se vincula irrevocablemente a un identificador de cliente único .
• Control de Acceso Automatizado: El sistema aplica automáticamente filtros de tenencia en cada consulta a la base de datos para asegurar que los usuarios solo accedan a la información que les corresponde.
3. Estándares de Cifrado
• Datos en Reposo: Toda la información sensible almacenada en nuestras bases de datos y sistemas de archivos se protege mediante el estándar de cifrado avanzado AES con llaves de 256 bits.
• Datos en Tránsito: Las comunicaciones entre el navegador del usuario y el servidor, así como entre los microservicios, están protegidas por Transport Layer Security (TLS) 1.2 o superior, evitando cualquier tipo de interceptación o forja de mensajes.
4. Gestión de Identidades y Acceso (IAM)
Safe implementa una arquitectura de autenticación y autorización multinivel que asegura tanto el acceso a la plataforma como la integridad de los flujos de vídeo.
4.1. Estrategia de Tokens JWT (Uso Dual)
El sistema utiliza JSON Web Tokens (JWT) para dos propósitos críticos y diferenciados, garantizando sesiones ligeras y transmisiones seguras:
• Gestión de Sesión: los tokens se almacenan en cookies seguras, eliminando la necesidad de consultas constantes a la base de datos para validar la sesión activa.
• Seguridad de Streaming (MediaMTX): Para acceder a los flujos HLS/WebRTC, el sistema genera tokens de corta duración (15 minutos) firmados con algoritmos RS256. MediaMTX valida estos tokens contra un endpoint JWKS interno, asegurando que solo usuarios autenticados vean el vídeo en tiempo real.
4.2. Integridad de Credenciales y Validación
El sistema utiliza JSON Web Tokens (JWT) para dos propósitos críticos y diferenciados, garantizando sesiones ligeras y transmisiones seguras:
• Hashing de Alta Resistencia: Las contraseñas se procesan mediante bcrypt con un factor de coste de 12. Este estándar se aplica de forma estricta en el registro, login y actualizaciones de perfil, asegurando inmunidad ante ataques de tablas arcoíris.
• Sanitización de Entradas (Zod): Todas las interacciones con el backend (login, registros, cambios de configuración) están protegidas por esquemas de validación Zod. Esto previene ataques de inyección y el procesamiento de datos mal formados antes de que lleguen a la lógica de negocio o la base de datos.
4.3. Autorización y Aislamiento por Organización (Multi-tenancy)
La seguridad lógica no solo se basa en el rol, sino en la pertenencia a una organización:
• Filtrado por orgId: Cada petición a la API (imágenes de eventos, cámaras, documentos) requiere una validación de sesión donde el sistema filtra los datos estrictamente por el ID de organización del usuario.
• Aislamiento de Archivos: Las rutas en el almacenamiento de objetos están particionadas físicamente por organización (ej. /[orgId]/[eventId].jpg), garantizando que sea imposible acceder a datos de otros clientes.
5. Capas de Defensa de Infraestructura (Hardening)
Además del control de acceso, Safe Pro aplica políticas de endurecimiento en el tráfico de red y configuraciones nativas.
5.1. Cabeceras de Seguridad y Control de Navegación
El sistema inyecta automáticamente cabeceras de seguridad para proteger al usuario final contra ataques comunes:
• X-Frame-Options (DENY): Previene ataques de Clickjacking.
• X-Content-Type-Options (nosniff): Evita que el navegador interprete archivos con tipos MIME incorrectos.
• Browser XSS Filter: Capa adicional contra ataques de scripts cruzados.
• X-Robots-Tag: Instruye a los buscadores a no indexar ninguna parte de la aplicación interna.
5.2. Control de Tasa (Rate Limiting)
Para mitigar ataques de fuerza bruta o denegación de servicio (DoS), el gateway limita el tráfico a la aplicación y a las rutas protegidas de la IA:
• Umbral de Seguridad: Configurado para una media de 100 peticiones por segundo, con ráfagas controladas de hasta 50, asegurando la estabilidad del servidor ante picos de tráfico inusuales.
5.3. Política de Origen (CORS)
Safe restringe las peticiones cruzadas mediante políticas CORS estrictas en el servidor de sockets y el motor de inferencia, permitiendo únicamente la comunicación con el origen del dashboard oficial y prohibiendo el uso de credenciales en dominios no autorizados.
6. Modelo de Roles
El control de acceso se basa en roles (RBAC) con permisos granulares:
• User: Acceso a visualización de eventos y cámaras asignadas.
• Admin: Gestión de usuarios de la organización, configuración de cámaras y borrado de eventos.
• Super Admin: Acceso total, incluyendo paneles de diagnóstico y gestión de múltiples organizaciones (desarrolladores de Safe).
7. Ciclo de Vida de Seguridad
• Desarrollo Seguro (SDLC): Safe se desarrolla siguiendo fases de revisión de código y pruebas de seguridad en entornos de desarrollo y test completamente segregados de la producción .
• Gestión de Parches: Contamos con una política estricta de actualización:
· Vulnerabilidades Críticas: Aplicación de parches en un máximo de 7 días tras su identificación.
· Vulnerabilidades Altas: Resolución en un máximo de 30 días.
8. Recuperación y Derechos de los Usuarios
• Recuperación de Cuenta: Implementamos un flujo de recuperación basado en tokens únicos generados criptográficamente con una validez limitada a 1 hora.
• Derechos ARCO: El sistema permite la exportación y el borrado de datos de eventos para facilitar el cumplimiento de los derechos de acceso, rectificación y supresión de los interesados.
Contacto y Soporte
Para consultas técnicas sobre compatibilidad de hardware o presupuestos personalizados, contacte con:
• Soporte Técnico: support@safe.ai
• Ventas: commercial@safe.ai
