Seguridad
Diseñado para retener lo mínimo posible
El audio en directo nunca toca los servidores de Newey y los subtítulos se renderizan en tu navegador. Lo que decides guardar queda bajo tu control: exportable, borrable y, si quieres, cifrado de extremo a extremo. Minimizar de entrada los datos que retenemos ha sido el principio de diseño desde el primer día.
El audio nunca pasa por nuestros servidores
Tu navegador se conecta directamente al motor de reconocimiento de voz con una clave de vida corta, y el flujo de transcripción y traducción en directo vuelve por el mismo camino. Los servidores de Newey se encargan de la autenticación, la emisión de claves temporales y la medición de uso — nunca reciben, almacenan ni retransmiten tu audio.
Tu navegador
Motor de reconocimiento de voz
Servidor de Newey
Autenticación · emisión de claves · medición de uso
Conexión directa, claves de mínimo privilegio
El servidor emite una clave temporal restringida solo a transcripción en tiempo real, válida solo el tiempo justo lo necesario para abrir la conexión. El contenido de la clave nunca se guarda en nuestra base de datos; solo se conservan los metadatos de emisión para auditoría.
Responsabilidades del servidor al mínimo
En la ruta en directo, las responsabilidades del servidor terminan en el inicio de sesión, la emisión de claves y la medición de uso por latidos. Mantener el audio en directo y el flujo de subtítulos en directo fuera de nuestros servidores es una invariante de diseño del código — no una opción de configuración.
Las funciones opcionales siguen el mismo principio
Incluso con la compartición con la audiencia activada (desactivada por defecto), el texto de los subtítulos solo pasa por la memoria del servidor para entregarlo — nada se escribe en la base de datos ni en los registros, y se descarta en cuanto termina la sesión. Las sugerencias de contexto con IA y los títulos automáticos procesan igualmente solo el texto mínimo, de forma transitoria, y nuestros servidores no almacenan nada de ello. Actives lo que actives, el principio es el mismo: retener lo mínimo posible en el servidor.
Ciclo de vida de los datos
Cada categoría de datos que toca el servicio: dónde se procesa, cómo se protege y cuánto tiempo permanece.
| Datos | Procesamiento y almacenamiento | Cifrado | Retención y control |
|---|---|---|---|
| Audio en directo | Navegador → motor de reconocimiento de voz, directamente. Los servidores de Newey nunca lo reciben. | TLS en tránsito (wss) | No se almacena en ningún sitio — solo se procesa en tiempo real |
| Subtítulos en directo (flujo de transcripción · traducción) | Se renderizan en tu navegador; no pasan por los servidores de Newey. Excepción: compartir con la audiencia (opcional, desactivado por defecto) retransmite el texto por la memoria del servidor solo para entregarlo. | TLS en tránsito | No se almacenan; el relé de compartición se descarta en cuanto termina la sesión |
| Registros de sesión guardados (opcional) | Tu cuenta, en el almacenamiento del servidor — solo sesiones finalizadas que decidiste guardar | Almacenado en infraestructura de base de datos gestionada; con el cifrado de extremo a extremo opcional el servidor solo guarda texto cifrado | Hasta 500 registros por cuenta (se eliminan primero los más antiguos); exporta o borra cuando quieras |
| Glosario y caché local de registros | Caché local de registros: solo este navegador. Glosario: este navegador, más una copia en tu cuenta para que la extensión del navegador y los dispositivos nuevos puedan leerlo | AES-256-GCM con una clave WebCrypto no extraíble en el navegador; la copia del glosario en tu cuenta se guarda como el resto de los datos de la cuenta — sin cifrado de extremo a extremo | Puedes borrarlo cuando quieras; la copia del glosario en tu cuenta se reemplaza en cada guardado y se elimina con tu cuenta. Limpiar los datos del navegador elimina la caché, no tus registros guardados |
| Cuenta (correo · nombre · foto de perfil) | Servidor de Newey — datos que aporta el inicio de sesión con Google. No se almacenan contraseñas; el acceso se delega en Google OAuth y en passkeys | TLS en tránsito; cookies de sesión HttpOnly · Secure | Se elimina por completo al borrar tu cuenta, incluida la revocación del permiso de Google — salvo una entrada mínima de auditoría de borrado (correo, hora) que se conserva por seguridad y responsabilidad legal |
| Medición de uso | Servidor de Newey — segundos con subtítulos activos a partir de latidos, más metadatos de auditoría de la emisión de claves (sin contenido de las claves) | TLS en tránsito | Se conserva para facturación y auditoría; se incluye en tu exportación JSON; se elimina con la cuenta |
| Analítica (opcional) | Se recoge solo tras tu consentimiento; desactivada por defecto en todas partes | TLS en tránsito; solo un ID interno seudónimo — nunca tu correo ni tu nombre | Retención limitada (hasta 14 meses); retira el consentimiento cuando quieras |
Cifrado
En tránsito: TLS en todas partes
Todo el tráfico del servicio va cifrado con TLS — el sitio por HTTPS y la conexión con el motor de voz por wss, transmisión de audio incluida.
En reposo en el servidor
Los registros de sesión guardados en tu cuenta se almacenan en infraestructura de base de datos gestionada, y cada lectura y escritura está acotada a tu cuenta — ningún otro usuario puede acceder a ellos. Con el cifrado de extremo a extremo opcional, el servidor solo guarda texto cifrado.
En reposo en tu dispositivo
La caché local de tus registros y tu glosario se cifran en este navegador con AES-256-GCM. La clave es una clave WebCrypto no extraíble guardada en IndexedDB — ningún script puede leerla, y la clave nunca sale de tu dispositivo. En cada escritura se genera un IV nuevo de 12 bytes. Una excepción a lo 'solo local': el glosario también se replica en tu cuenta para que la extensión del navegador y los dispositivos nuevos puedan leerlo.
Cifrado de extremo a extremo opcional
Actívalo y los cuerpos de transcripción y traducción — la sustancia de tus registros — se cifran en tu dispositivo antes de subirse, de modo que el servidor solo guarda texto cifrado. El cifrado lo hace una clave maestra AES-GCM aleatoria de 256 bits con un IV nuevo por registro; la clave se envuelve con una frase de recuperación de 6 palabras (elegidas de forma uniforme de la lista BIP39) mediante PBKDF2-SHA512 con 600 000 iteraciones, un mínimo que el servidor exige. Sin tu frase, el servidor no puede desenvolver la clave.
Tus datos, bajo tu control
Guardar es una decisión, no un valor por defecto — y todo lo que guardas puede exportarse o borrarse en cualquier momento.
Sesiones privadas
Activa el interruptor de sesión privada antes de empezar y no se guarda nada — la ruta de almacenamiento sencillamente nunca se invoca. Solo las sesiones finalizadas que decides guardar quedan en tu cuenta.
Exporta todo
Descarga cualquier transcripción como TXT o SRT, o exporta tus datos del lado del servidor — perfil, cuentas conectadas (tokens excluidos), metadatos de passkeys, metadatos de sesión, uso, entradas de auditoría de emisión de claves y registros guardados — en un único archivo JSON.
Borra a cualquier nivel
Elimina registros uno a uno o todos de golpe. Borrar tu cuenta lo elimina todo en una única transacción de base de datos, revoca el permiso de Google OAuth y escribe una entrada mínima de auditoría de borrado (correo, hora) que se conserva.
Derechos implementados en el producto
La exportación implementa el acceso y la portabilidad del RGPD (arts. 15 y 20); el borrado implementa la supresión (art. 17). Para todo lo que el producto no cubra, escribe a newey.ai@gmail.com.
Prácticas de plataforma
Content Security Policy estricta
En producción se aplica una CSP — default-src 'self', object-src 'none', frame-ancestors 'none' — que bloquea cualquier origen no autorizado explícitamente.
Cabeceras de seguridad
HSTS (2 años, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy y una Permissions-Policy que bloquea cámara y geolocalización y limita el micrófono y la captura de pantalla a la propia aplicación.
Los secretos nunca llegan al cliente
Las claves de API maestras y las credenciales de la base de datos viven solo en el entorno del servidor, tras guardas de módulo exclusivas del servidor — nada secreto viaja en los paquetes del cliente.
Sin contraseñas que filtrar
No almacenamos contraseñas — el acceso se delega en Google OAuth y en passkeys, y la biometría de las passkeys nunca sale de tu dispositivo (solo se guardan una clave pública y un identificador). Las cookies de autenticación son HttpOnly y Secure, y las peticiones a la API se verifican por origen.
Analítica supeditada al consentimiento
La analítica está desactivada por defecto en todas las regiones y solo funciona tras tu consentimiento. Las señales publicitarias están denegadas de forma permanente — no hay cookies publicitarias — y no hay repetición de sesiones; te identificamos solo por un ID interno seudónimo, nunca por tu correo ni tu nombre.
Postura de cumplimiento
Los derechos de los interesados del RGPD están implementados en el propio producto — acceso y portabilidad mediante la exportación, supresión mediante el borrado — y el servicio está diseñado y se opera para cumplir el RGPD y la Ley de Protección de Información Personal de Corea. Los detalles sobre el tratamiento, las transferencias internacionales y los plazos de retención se recogen en la Política de privacidad.
Nuestro programa interno de seguridad se revisa de forma continua y se alinea con los controles de ISO/IEC 27001:2022. Realizamos revisiones internas de seguridad periódicas, incluidas pruebas adversariales, y los hallazgos confirmados se corrigen y despliegan con rapidez.
El control en el que más nos apoyamos es arquitectónico: cuantos menos datos sensibles puedan tocar nuestros servidores, menos hay que proteger. Minimizar la superficie del servidor para datos sensibles ha sido el principio de diseño desde el primer día.
Informar de una vulnerabilidad
Publicamos un security.txt con nuestro contacto y su fecha de expiración, y de verdad queremos saber de cualquier cosa que encuentres. Envíanos un informe por correo con detalle suficiente para reproducir el problema.
Sea lo que sea que veas, sea quien sea con quien hables
Deja que los subtítulos se ocupen del idioma. Una cuenta, tres segundos para empezar — gratis durante la beta.
