Seguridad

Diseñado para retener lo mínimo posible

El audio en directo nunca toca los servidores de Newey y los subtítulos se renderizan en tu navegador. Lo que decides guardar queda bajo tu control: exportable, borrable y, si quieres, cifrado de extremo a extremo. Minimizar de entrada los datos que retenemos ha sido el principio de diseño desde el primer día.

El audio nunca pasa por nuestros servidores

Tu navegador se conecta directamente al motor de reconocimiento de voz con una clave de vida corta, y el flujo de transcripción y traducción en directo vuelve por el mismo camino. Los servidores de Newey se encargan de la autenticación, la emisión de claves temporales y la medición de uso — nunca reciben, almacenan ni retransmiten tu audio.

Tu navegador

Audio — TLS (wss), directoSubtítulos en directo — retorno directo

Motor de reconocimiento de voz

Clave temporal — de corta duración, solo transcripción
Sin audio · sin subtítulos almacenados

Servidor de Newey

Autenticación · emisión de claves · medición de uso

Audio en directo — nunca en servidores de NeweySubtítulos en directo — nunca se almacenanSesiones guardadas — tu decisión, tu cuenta

Conexión directa, claves de mínimo privilegio

El servidor emite una clave temporal restringida solo a transcripción en tiempo real, válida solo el tiempo justo lo necesario para abrir la conexión. El contenido de la clave nunca se guarda en nuestra base de datos; solo se conservan los metadatos de emisión para auditoría.

Responsabilidades del servidor al mínimo

En la ruta en directo, las responsabilidades del servidor terminan en el inicio de sesión, la emisión de claves y la medición de uso por latidos. Mantener el audio en directo y el flujo de subtítulos en directo fuera de nuestros servidores es una invariante de diseño del código — no una opción de configuración.

Las funciones opcionales siguen el mismo principio

Incluso con la compartición con la audiencia activada (desactivada por defecto), el texto de los subtítulos solo pasa por la memoria del servidor para entregarlo — nada se escribe en la base de datos ni en los registros, y se descarta en cuanto termina la sesión. Las sugerencias de contexto con IA y los títulos automáticos procesan igualmente solo el texto mínimo, de forma transitoria, y nuestros servidores no almacenan nada de ello. Actives lo que actives, el principio es el mismo: retener lo mínimo posible en el servidor.

Ciclo de vida de los datos

Cada categoría de datos que toca el servicio: dónde se procesa, cómo se protege y cuánto tiempo permanece.

DatosProcesamiento y almacenamientoCifradoRetención y control
Audio en directoNavegador → motor de reconocimiento de voz, directamente. Los servidores de Newey nunca lo reciben.TLS en tránsito (wss)No se almacena en ningún sitio — solo se procesa en tiempo real
Subtítulos en directo (flujo de transcripción · traducción)Se renderizan en tu navegador; no pasan por los servidores de Newey. Excepción: compartir con la audiencia (opcional, desactivado por defecto) retransmite el texto por la memoria del servidor solo para entregarlo.TLS en tránsitoNo se almacenan; el relé de compartición se descarta en cuanto termina la sesión
Registros de sesión guardados (opcional)Tu cuenta, en el almacenamiento del servidor — solo sesiones finalizadas que decidiste guardarAlmacenado en infraestructura de base de datos gestionada; con el cifrado de extremo a extremo opcional el servidor solo guarda texto cifradoHasta 500 registros por cuenta (se eliminan primero los más antiguos); exporta o borra cuando quieras
Glosario y caché local de registrosCaché local de registros: solo este navegador. Glosario: este navegador, más una copia en tu cuenta para que la extensión del navegador y los dispositivos nuevos puedan leerloAES-256-GCM con una clave WebCrypto no extraíble en el navegador; la copia del glosario en tu cuenta se guarda como el resto de los datos de la cuenta — sin cifrado de extremo a extremoPuedes borrarlo cuando quieras; la copia del glosario en tu cuenta se reemplaza en cada guardado y se elimina con tu cuenta. Limpiar los datos del navegador elimina la caché, no tus registros guardados
Cuenta (correo · nombre · foto de perfil)Servidor de Newey — datos que aporta el inicio de sesión con Google. No se almacenan contraseñas; el acceso se delega en Google OAuth y en passkeysTLS en tránsito; cookies de sesión HttpOnly · SecureSe elimina por completo al borrar tu cuenta, incluida la revocación del permiso de Google — salvo una entrada mínima de auditoría de borrado (correo, hora) que se conserva por seguridad y responsabilidad legal
Medición de usoServidor de Newey — segundos con subtítulos activos a partir de latidos, más metadatos de auditoría de la emisión de claves (sin contenido de las claves)TLS en tránsitoSe conserva para facturación y auditoría; se incluye en tu exportación JSON; se elimina con la cuenta
Analítica (opcional)Se recoge solo tras tu consentimiento; desactivada por defecto en todas partesTLS en tránsito; solo un ID interno seudónimo — nunca tu correo ni tu nombreRetención limitada (hasta 14 meses); retira el consentimiento cuando quieras

Cifrado

En tránsito: TLS en todas partes

Todo el tráfico del servicio va cifrado con TLS — el sitio por HTTPS y la conexión con el motor de voz por wss, transmisión de audio incluida.

En reposo en el servidor

Los registros de sesión guardados en tu cuenta se almacenan en infraestructura de base de datos gestionada, y cada lectura y escritura está acotada a tu cuenta — ningún otro usuario puede acceder a ellos. Con el cifrado de extremo a extremo opcional, el servidor solo guarda texto cifrado.

En reposo en tu dispositivo

La caché local de tus registros y tu glosario se cifran en este navegador con AES-256-GCM. La clave es una clave WebCrypto no extraíble guardada en IndexedDB — ningún script puede leerla, y la clave nunca sale de tu dispositivo. En cada escritura se genera un IV nuevo de 12 bytes. Una excepción a lo 'solo local': el glosario también se replica en tu cuenta para que la extensión del navegador y los dispositivos nuevos puedan leerlo.

Cifrado de extremo a extremo opcional

Actívalo y los cuerpos de transcripción y traducción — la sustancia de tus registros — se cifran en tu dispositivo antes de subirse, de modo que el servidor solo guarda texto cifrado. El cifrado lo hace una clave maestra AES-GCM aleatoria de 256 bits con un IV nuevo por registro; la clave se envuelve con una frase de recuperación de 6 palabras (elegidas de forma uniforme de la lista BIP39) mediante PBKDF2-SHA512 con 600 000 iteraciones, un mínimo que el servidor exige. Sin tu frase, el servidor no puede desenvolver la clave.

Tus datos, bajo tu control

Guardar es una decisión, no un valor por defecto — y todo lo que guardas puede exportarse o borrarse en cualquier momento.

Sesiones privadas

Activa el interruptor de sesión privada antes de empezar y no se guarda nada — la ruta de almacenamiento sencillamente nunca se invoca. Solo las sesiones finalizadas que decides guardar quedan en tu cuenta.

Exporta todo

Descarga cualquier transcripción como TXT o SRT, o exporta tus datos del lado del servidor — perfil, cuentas conectadas (tokens excluidos), metadatos de passkeys, metadatos de sesión, uso, entradas de auditoría de emisión de claves y registros guardados — en un único archivo JSON.

Borra a cualquier nivel

Elimina registros uno a uno o todos de golpe. Borrar tu cuenta lo elimina todo en una única transacción de base de datos, revoca el permiso de Google OAuth y escribe una entrada mínima de auditoría de borrado (correo, hora) que se conserva.

Derechos implementados en el producto

La exportación implementa el acceso y la portabilidad del RGPD (arts. 15 y 20); el borrado implementa la supresión (art. 17). Para todo lo que el producto no cubra, escribe a newey.ai@gmail.com.

Prácticas de plataforma

Content Security Policy estricta

En producción se aplica una CSP — default-src 'self', object-src 'none', frame-ancestors 'none' — que bloquea cualquier origen no autorizado explícitamente.

Cabeceras de seguridad

HSTS (2 años, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy y una Permissions-Policy que bloquea cámara y geolocalización y limita el micrófono y la captura de pantalla a la propia aplicación.

Los secretos nunca llegan al cliente

Las claves de API maestras y las credenciales de la base de datos viven solo en el entorno del servidor, tras guardas de módulo exclusivas del servidor — nada secreto viaja en los paquetes del cliente.

Sin contraseñas que filtrar

No almacenamos contraseñas — el acceso se delega en Google OAuth y en passkeys, y la biometría de las passkeys nunca sale de tu dispositivo (solo se guardan una clave pública y un identificador). Las cookies de autenticación son HttpOnly y Secure, y las peticiones a la API se verifican por origen.

Analítica supeditada al consentimiento

La analítica está desactivada por defecto en todas las regiones y solo funciona tras tu consentimiento. Las señales publicitarias están denegadas de forma permanente — no hay cookies publicitarias — y no hay repetición de sesiones; te identificamos solo por un ID interno seudónimo, nunca por tu correo ni tu nombre.

Postura de cumplimiento

Los derechos de los interesados del RGPD están implementados en el propio producto — acceso y portabilidad mediante la exportación, supresión mediante el borrado — y el servicio está diseñado y se opera para cumplir el RGPD y la Ley de Protección de Información Personal de Corea. Los detalles sobre el tratamiento, las transferencias internacionales y los plazos de retención se recogen en la Política de privacidad.

Nuestro programa interno de seguridad se revisa de forma continua y se alinea con los controles de ISO/IEC 27001:2022. Realizamos revisiones internas de seguridad periódicas, incluidas pruebas adversariales, y los hallazgos confirmados se corrigen y despliegan con rapidez.

El control en el que más nos apoyamos es arquitectónico: cuantos menos datos sensibles puedan tocar nuestros servidores, menos hay que proteger. Minimizar la superficie del servidor para datos sensibles ha sido el principio de diseño desde el primer día.

Informar de una vulnerabilidad

Publicamos un security.txt con nuestro contacto y su fecha de expiración, y de verdad queremos saber de cualquier cosa que encuentres. Envíanos un informe por correo con detalle suficiente para reproducir el problema.

Sea lo que sea que veas, sea quien sea con quien hables

Deja que los subtítulos se ocupen del idioma. Una cuenta, tres segundos para empezar — gratis durante la beta.