Seguridad y cumplimiento

La seguridad no es una característica opcional: es el núcleo de un canal de denuncias profesional. Aquí explicamos, con transparencia técnica, cómo protegemos cada dato que nos confías.

RGPD
Reglamento General de Protección de Datos
LOPDGDD
Ley Orgánica 3/2018
Ley 2/2023
Canal de denuncias conforme
Hosting UE
Datos en la Unión Europea

Anonimato técnico reforzado del informante

Snich no exige cuenta, no asocia el expediente a una identidad técnica del informante y no almacena la IP en las tablas funcionales del expediente. Los logs técnicos, si existen por motivos de seguridad o disponibilidad, se minimizan, se segregan del expediente, tienen retención limitada y no se usan para identificar al informante salvo obligación legal.

  • El informante nunca crea una cuenta ni tiene sesión autenticada.
  • La base de datos no almacena la IP del informante en ninguna tabla.
  • Código de seguimiento de 16 dígitos sin ningún vínculo a identidad.
  • Secreto de acceso almacenado mediante hash de contraseña resistente a fuerza bruta offline (Argon2id con salt único y pepper protegido), nunca en texto plano.
  • Secreto con fecha de caducidad; el informante puede revocarlo en cualquier momento.
  • Portal sin analytics, píxeles de marketing ni dependencias externas de rastreo.
  • Adjuntos limpiados de metadatos EXIF, GPS y autor antes de almacenarse.
  • Content Security Policy de máxima restricción: cero recursos de terceros.

Si el informante elige identificarse voluntariamente, sus datos se cifran con la clave derivada del tenant correspondiente y solo son accesibles para los roles autorizados, en expedientes activos. Una vez cerrado el expediente, los datos personales dejan de estar accesibles para nadie (corte por retención).

Cifrado en tránsito y en reposo

Toda comunicación entre el navegador del usuario y los servidores de Snich se protege con TLS 1.3, el estándar actual de cifrado en tránsito. Se rechazan negociaciones con versiones anteriores (TLS 1.0 y 1.1) y suites de cifrado débiles.

En reposo, la capa de infraestructura aplica AES-256 en todos los volúmenes de base de datos y objetos de almacenamiento. Adicionalmente, Snich aplica cifrado a nivel de aplicación sobre los campos más sensibles:

  • Datos del informante identificado: cifrado AES-256-GCM con clave derivada por empresa.
  • Medio de contacto voluntario del informante: cifrado con clave derivada por empresa, eliminado tras su uso.
  • Derivación de clave por empresa mediante HKDF: si una clave derivada se compromete, solo se expone un tenant.
  • Derivación de clave por campo mediante HKDF: cada tipo de dato (datos del informante, contacto de notificación…) obtiene una clave AES-256 independiente a partir del mismo material base con un contexto semántico distinto (p. ej. tenant:T:field:informant_data vs. tenant:T:field:notification_contact), de modo que la superficie de colisión entre campos de un mismo tenant es estructuralmente cero.
  • Cada operación AES-256-GCM utiliza un nonce único de 96 bits por clave y un tag de autenticación de 128 bits; la reutilización de nonce con la misma clave está bloqueada por diseño.
  • Emails de destinatarios almacenados como HMAC-SHA256 con pepper secreto, nunca en texto plano.
  • El secreto del informante almacenado mediante hash de contraseña resistente a ataques offline (Argon2id con salt único y pepper), nunca en texto plano.
¿Quieres revisar nuestro DPA?
El Acuerdo de Encargado del Tratamiento (art. 28 RGPD) está disponible bajo petición.
Solicitar DPA

Control de accesos y principio need-to-know

Snich implementa un sistema de roles granular basado en el principio de mínimo privilegio. Ningún usuario accede a más información de la estrictamente necesaria para su función.

  • Administrador de cuenta: gestiona usuarios, configuración del canal y facturación del tenant.
  • Responsable del Sistema (RSII): ve todos los expedientes y aprueba resoluciones (art. 8 Ley 2/2023).
  • Coordinador: asigna investigaciones y supervisa el avance dentro de la empresa.
  • Investigador: accede únicamente a los expedientes que tiene asignados.
  • Autorizado: vista de solo lectura, sin capacidad de actuar sobre expedientes.
  • El cliente nunca ve expedientes de otras empresas ni notas internas de Snich.
  • El investigador de Snich solo accede a los expedientes que le han sido asignados.
  • Row-Level Security (RLS) en el motor de base de datos, no solo en código.
  • Registro de auditoría inmutable (append-only) de toda acción significativa.
  • Los logs de auditoría son técnicamente inalterables por trigger de base de datos.

El mecanismo de recusación por conflicto de interés permite bloquear criptográficamente el acceso de un investigador a un expediente específico, aunque se le reasigne por error posteriormente.

Cadena de custodia verificable

Cada evento sobre un expediente —recepción, cambio de estado, mensaje, adjunto, resolución— genera un hash SHA-256 encadenado. El hash de cada evento incluye el contenido del evento y el hash del evento anterior, formando una cadena criptográficamente verificable similar a una blockchain.

Si alguien modificara el contenido de un evento —incluso con acceso directo a la base de datos— sin recalcular todos los hashes posteriores, la verificación lo detectaría. Cualquier cliente puede solicitar la verificación de la cadena de un expediente en cualquier momento.

  • Hash SHA-256 del contenido original: el informante recibe un recibo verificable en el momento de denunciar.
  • Hash encadenado SHA-256 en cada evento: el orden e integridad de cada acción son verificables.
  • Hashes de mensajes y adjuntos incluidos en la cadena: cualquier alteración retroactiva es detectable.
  • Campos críticos protegidos por triggers de base de datos: inmutables incluso para el administrador.
  • Funciones privilegiadas con acceso restringido exclusivamente al rol de servicio interno.

Cumplimiento legal

Snich ha sido diseñado específicamente para cumplir con el marco legal español y europeo aplicable a los canales de denuncias e información:

Ley 2/2023
  • Transposición de la Directiva (UE) 2019/1937.
  • Acuse de recibo en 7 días naturales.
  • Resolución en 3 meses (art. 17).
  • Libro-registro obligatorio (art. 26).
  • Protección del informante frente a represalias.
RGPD / LOPDGDD
  • Minimización del dato y limitación de finalidad.
  • Derechos del interesado garantizados.
  • Registro de actividades de tratamiento.
  • DPA disponible (art. 28 RGPD).
  • Ley Orgánica 3/2018 (LOPDGDD) cumplida.
Externalización legal
  • Expresamente permitida por art. 6 Ley 2/2023.
  • Snich actúa como encargado del tratamiento.
  • El cliente conserva la condición de responsable.
  • Independencia del Responsable del Sistema garantizada.
  • Contrato de servicio con cláusulas DPA incluidas.
Libro-registro
  • Cumplimiento íntegro del art. 26 Ley 2/2023.
  • Exportable en PDF y CSV en cualquier momento.
  • Incluye fechas, categorías y estado de cada expediente.
  • Resúmenes de hechos y actuaciones por expediente.
  • Disponible para inspección de la AIPI.

Snich actúa como encargado del tratamiento en el sentido del art. 28 del RGPD. El contrato de servicio incluye las cláusulas del acuerdo de encargado del tratamiento (DPA). El cliente conserva la condición de responsable del tratamiento de los datos de sus empleados y denunciantes.

Hosting y residencia del dato

Todos los datos de Snich —expedientes, mensajes, adjuntos, identidades y auditoría— residen exclusivamente en infraestructura ubicada en la Unión Europea. No hay transferencias internacionales de datos a países terceros sin garantías equivalentes.

  • Base de datos y almacenamiento: infraestructura de primer nivel certificada ISO 27001, región eu-central-1 (Frankfurt, Alemania).
  • Aplicación web y API: plataforma de despliegue cloud de primer nivel, cómputo disponible en Europa.
  • Backups automáticos diarios con cifrado en reposo incluido.
  • Cualquier eventual transferencia internacional asociada a subprocesadores, soporte, seguridad, facturación o comunicaciones se realiza únicamente bajo mecanismos válidos del RGPD: decisiones de adecuación, EU-US Data Privacy Framework para entidades certificadas o cláusulas contractuales tipo cuando proceda.

La arquitectura ha sido diseñada para que ningún operador —ni Snich ni sus subprocesadores— pueda acceder al contenido de un expediente fuera del contexto de prestación del servicio contratado.

Subprocesadores

Snich se apoya en los siguientes subprocesadores con DPA actualizado. Todos operan bajo estándares de seguridad de primer nivel verificados por auditorías independientes.

Proveedor de base de datos y almacenamiento
Base de datos relacional, autenticación y almacenamiento de objetos
Región eu-central-1 — Frankfurt, Alemania
ISO 27001SOC 2 Type IIGDPR / DPA
Plataforma de despliegue de aplicaciones
Alojamiento de la aplicación web, frontend y API
Nodos de entrega en Europa
SOC 2 Type IIISO 27001:2022PCI DSSEU-US DPFNIS 2 / DORA / DSA
Stripe
Procesamiento de pagos
Operador regulado en la UE
PCI DSS Nivel 1GDPR / DPA
Proveedor de email transaccional
Envío de correo electrónico transaccional
Envío desde Irlanda (AWS eu-west-1)
SOC 2 Type IIGDPR / DPAEU-US DPF

Lista completa de subprocesadores y DPA disponibles bajo petición en dpa@canal.snich.es.

Prueba de penetración (pentest)

Snich tiene previsto realizar una auditoría de seguridad externa (pentest) antes de alcanzar los primeros 100 clientes activos. El informe de hallazgos y el estado de remediación estarán disponibles para clientes bajo NDA.

Programa de divulgación responsable

Si detectas una vulnerabilidad de seguridad, repórtala a security@canal.snich.es antes de divulgarla públicamente. Acusamos recibo en 48 horas e informamos del proceso de corrección.

Seguridad verificable, no solo prometida

Comparte este documento con tu compliance officer, DPO o comité de seguridad. Si necesitas el DPA, el cuestionario de seguridad o hablar con nuestro equipo técnico, estamos disponibles.

Solicitar DPAHablar con un experto