Política de Seguridad

Última actualización: abril de 2025



En SavePorn, la seguridad de nuestro Servicio y los datos de nuestros usuarios es una prioridad máxima. Esta política describe nuestras prácticas de seguridad, cómo reportar vulnerabilidades y qué esperar cuando lo haga.

1. Reporte de vulnerabilidades de seguridad

Si descubre una vulnerabilidad de seguridad en SavePorn, le pedimos que nos la reporte de manera responsable. Envíe los detalles a:

[email protected]

Al reportar, incluya por favor:

  • Una descripción de la vulnerabilidad y su impacto potencial.
  • Pasos para reproducir el problema, incluyendo cualquier URL, parámetro o payload relevante.
  • El tipo de vulnerabilidad (por ejemplo, XSS, SQL injection, elusión de autenticación, exposición de datos).
  • Capturas de pantalla, registros o código de prueba de concepto que demuestre el problema.

2. Divulgación responsable

Le solicitamos amablemente que:

  • No divulgue públicamente la vulnerabilidad hasta que hayamos tenido una oportunidad razonable para abordarla.
  • No acceda, modifique ni elimine datos de otros usuarios como parte de su investigación.
  • No realice acciones que puedan degradar el Servicio para otros usuarios (por ejemplo, ataques de denegación de servicio, intentos de fuerza bruta a gran escala).
  • Haga un esfuerzo de buena fe para evitar violar la privacidad de otros.

No emprenderemos acciones legales contra las personas que descubran y reporten vulnerabilidades de conformidad con esta política.

3. Nuestra respuesta

Cuando reporte una vulnerabilidad, puede esperar:

  • Acuse de recibo dentro de las 48 horas posteriores a su reporte.
  • Una evaluación inicial del problema dentro de 5 días hábiles.
  • Actualizaciones periódicas sobre nuestro progreso en la resolución del problema.
  • Reconocimiento (si lo desea) en cualquier comunicación pública sobre la vulnerabilidad, una vez resuelta.

4. Alcance

Lo siguiente está dentro del alcance de los reportes de seguridad:

  • La aplicación web de SavePorn en save.porn.
  • La API de SavePorn.
  • Autenticación y gestión de sesiones.
  • Flujos de procesamiento de pagos.
  • Extensiones de navegador y aplicaciones nativas publicadas por SavePorn.

Lo siguiente está fuera del alcance:

  • Servicios de terceros con los que nos integramos (proveedores de correo electrónico, redes blockchain).
  • Ataques de ingeniería social contra empleados o usuarios de SavePorn.
  • Ataques físicos contra la infraestructura de SavePorn.
  • Vulnerabilidades en software o sistemas que no sean propiedad ni estén operados por SavePorn.

5. Prácticas de seguridad

SavePorn emplea las siguientes medidas de seguridad para proteger los datos de los usuarios:

  • Cifrado en tránsito: Todas las conexiones utilizan TLS. Las solicitudes HTTP no cifradas se redirigen a HTTPS.
  • Autenticación: Utilizamos códigos mágicos de tiempo limitado enviados por correo electrónico — no se almacenan contraseñas. Las sesiones utilizan cookies httpOnly, Secure, SameSite=Lax.
  • Control de acceso: Todos los endpoints de la API que acceden a datos de usuarios requieren autenticación. Los usuarios solo pueden acceder a sus propios datos.
  • Limitación de velocidad: Los endpoints de la API están limitados en velocidad para prevenir abusos.
  • Sin rastreo: No utilizamos analíticas, rastreadores publicitarios ni técnicas de huella digital. Consulte nuestra Política de Privacidad para más detalles.
  • Recopilación mínima de datos: Solo recopilamos los datos necesarios para operar el Servicio.

6. security.txt

De conformidad con RFC 9116, publicamos un archivo security.txt en /.well-known/security.txt que contiene nuestra información de contacto de seguridad y la URL de esta política.

7. Contacto

Para todos los asuntos relacionados con la seguridad, contáctenos en:

[email protected]