ScamLens

Seguridad — ScamLens

ScamLens se toma la seguridad en serio. Cómo manejamos datos, incidentes y divulgación responsable.

Reportar una vulnerabilidad

Envíe un correo a security@scamlens.org con una descripción, pasos para reproducir e impacto. Acusamos recibo en 48 horas y aspiramos a remediar problemas críticos en 7 días.

Consulte nuestra política de divulgación de vulnerabilidades para el alcance, términos de puerto seguro y reconocimiento.

Resumen legible por máquina: /.well-known/security.txt

Cómo protegemos los datos

  • TLS 1.2+ aplicado en todas partes (HSTS preload, 1 año).
  • Cloudflare Zero Trust + aislamiento D1 por espacio de nombres.
  • Claves API cifradas en reposo (AES-256-GCM) y limitadas por proyecto.
  • No se comparte contenido enviado por usuarios con terceros, salvo las agregaciones documentadas de inteligencia de amenazas.
  • IAM con privilegios mínimos en todas las integraciones en la nube; rotación de secretos cada 90 días.

Respuesta a incidentes

Los incidentes activos y los post-mortems históricos se publicarán en status.scamlens.org (en despliegue). Los incidentes críticos se comunican a los usuarios afectados en 72 horas, conforme al GDPR Article 33.

Cumplimiento

  • GDPR / UK GDPR: Base legal documentada; Acuerdo de Procesamiento de Datos disponible bajo solicitud.
  • CCPA / CPRA: Se respeta Do-Not-Sell; respuesta a DSAR en 45 días.
  • SOC 2 Type II: Auditoría programada para 2026 Q3.
  • PCI: pagos procesados por Stripe; ScamLens no almacena datos de tarjetas.

Agradecimientos

Nuestro salón de la fama para investigadores que han ayudado a fortalecer ScamLens se listará aquí a medida que reconozcamos reportes válidos.