No te pedimos confianza: te damos pruebas verificables
Cualquiera puede escribir «seguridad de nivel bancario» en su web. Nosotros preferimos enseñarte cómo funciona la nuestra y darte los medios para comprobarla: cada operación sobre tus documentos queda sellada en una cadena de hashes que tú mismo puedes verificar.
- Cifrado TLS ≥ 1.2 en tránsito
- Aislamiento multi-tenant con RLS
- Cadena de hashes SHA-256 por documento
- Custodia legal ≥ 1 año
La cadena de hashes: evidencias que se demuestran, no se prometen
Todo lo que le ocurre a un documento — activación, cambios en ruta, incidencias, descargas de inspección — se anota en un historial de solo-añadir. Y cada anotación queda sellada criptográficamente con la anterior.
El primer eslabón (génesis) se deriva del identificador único del documento. A partir de ahí, cada operación registra qué pasó, cuándo y qué cambió — conservando siempre el valor anterior — y se sella con un hash SHA-256 que incorpora el hash del eslabón precedente.
La consecuencia es matemática, no comercial: no se puede reescribir el pasado sin romper todos los sellos posteriores. Ni un empleado nuestro, ni un atacante, ni nosotros mismos podemos alterar una operación registrada sin que la cadena deje de cuadrar.
Quizá hayas visto la palabra «blockchain» usada como adorno en este sector: un sello en la web sin que el cliente pueda comprobar nada. Nuestra posición es la contraria:menos palabra y más verificación. La cadena existe en cada documento, es tuya, y se comprueba con herramientas estándar — sin tokens, sin criptomonedas y sin fe.
Ante un litigio o una reclamación, ese historial sellado es tu activo probatorio: quién cambió la matrícula, cuándo se descargó el PDF en una inspección, qué versión estaba vigente en cada momento.
Eslabón 0 · Génesis
Derivado del identificador único del documento. Es el ancla de la cadena: nadie puede “empezar de cero” sin que se note.
hash SHA-256: 4c81f0a2d9e6…
Operación 1 · Activación
hash anterior: 4c81f0a2d9e6…
Documento activado · PDF v1 generado · 2026-10-06 07:41:02 UTC
hash SHA-256: a97e30c5b1d4…
Operación 2 · Cambio de matrícula
hash anterior: a97e30c5b1d4…
Campo: matrícula · valor anterior conservado · motivo registrado · PDF v2
hash SHA-256: f2154d8be07a…
Operación 3 · Descarga de inspección
hash anterior: f2154d8be07a…
PDF vigente descargado desde la URL pública (QR) · quedó como evidencia
hash SHA-256: 08d39cc471f6…
Cómo se verifica, en tres pasos
- 1
Consulta el historial
Cada documento conserva su historial completo de operaciones con los hashes de cada eslabón.
- 2
Recalcula los sellos
Con cualquier implementación estándar de SHA-256 — la tuya, no la nuestra — recomputa la cadena eslabón a eslabón.
- 3
Compara
Si cada hash recalculado coincide con el registrado, el historial está íntegro. Si alguien hubiera tocado algo, no cuadraría ninguno de los posteriores.
Cifrado y aislamiento
Las medidas de base, contadas sin humo: qué protegemos, dónde y cómo.
Cifrado en reposo
Aislamiento multi-tenant con RLS
Accesos y claves
Custodia y continuidad
Un documento de transporte no termina cuando termina el viaje: la norma exige conservarlo y poder presentarlo.
Custodia legal ≥ 1 año
PDF versionado
Copias de seguridad
La descarga de inspección: nuestro componente más crítico
Si la Guardia Civil escanea el QR y el documento no descarga, el problema es tuyo y del conductor. Por eso este componente se trata distinto a todo lo demás.
Al borde de la red, cerca de la carretera
Descarga directa, como exige la norma
Cada descarga, una evidencia
Aviso de inspección en tiempo real
Divulgación responsable
Si has encontrado una vulnerabilidad, queremos saberlo — y te lo ponemos fácil.
Escríbenos asecurity@deca.examplecon los detalles técnicos y los pasos para reproducirla. Nos comprometemos a acusar recibo en 48 horas laborables, a no emprender acciones legales contra la investigación de buena fe y a informarte de la resolución. Publicamos esta información también en formato estándar en/.well-known/security.txt.
¿Buscas el SLA, el DPA o la lista de subencargados? Todo el pack de due diligence está publicado en la página deconfianza y due diligence.
Preguntas frecuentes sobre seguridad
¿Puedo verificar la cadena de hashes yo mismo?
¿Qué pasa con la inspección si vuestro panel se cae?
¿Quién puede ver mis datos dentro de la plataforma?
¿Hacéis copias de seguridad? ¿Y si borro algo por error?
Quedan89díaspara el 5 de octubre de 2026
Emite documentos con evidencias que se sostienen solas
10 documentos gratis al registrarte. Cada uno, con su cadena de hashes desde el primer segundo.