Seguridad y Confianza
La seguridad no es una característica; es nuestra base. Explore nuestro programa de seguridad integral y los estándares técnicos.
Historial de Actualizaciones de Seguridad
- • Validación de archivos mejorada y seguridad en escaneo de virus
- • Protección mejorada de rutas API y alcance de middleware
- • Configuración optimizada de compilación y gestión de dependencias
- • Implementada Política de Divulgación Responsable y Declaración de Recompensas por Errores
- • Lógica de eliminación de archivos actualizada al estándar DoD 5220.22-M
- • Proceso formalizado de respuesta a incidentes
AES-256 GCM
Encriptación de grado militar para todas las transferencias y almacenamiento de archivos
Borrado DoD 5220.22-M
Los archivos se sobrescriben antes de eliminarse, no solo se desvinculan
Zero-Knowledge
Registro solo de metadatos. El contenido nunca toca el almacenamiento a largo plazo
Infraestructura reforzada
Hospedado en nodos edge certificados SOC 2 Tipo II
TLS 1.3 Mandatorio
Protocolos de cifrado modernos aplicados para todo el tráfico
RAM sin estado
El procesamiento ocurre en contenedores efímeros solo de RAM
1. Política de Divulgación Responsable
DocMint valora a la comunidad de seguridad. Si cree que ha encontrado una vulnerabilidad de seguridad, le animamos a que nos lo comunique de inmediato. Investigaremos todos los informes legítimos y haremos nuestro mejor esfuerzo para solucionar el problema rápidamente.
Lo que Pedimos
- Proporcione detalles de la vulnerabilidad
- Concédenos un tiempo razonable para responder
- Evite violaciones de privacidad o destrucción de datos
Nuestra Promesa
- No habrá acciones legales por divulgación responsable
- Reconocimiento en nuestro Salón de la Fama
- Respuesta y clasificación rápidas
2. Proceso de Respuesta a Incidentes
Mantenemos un riguroso proceso de respuesta a incidentes en 4 etapas para asegurar que cualquier evento de seguridad se maneje con precisión profesional.
Identificación
Monitoreo y alertas automatizadas 24/7 mediante sistemas edge-guard.
Contención
Aislamiento automatizado de nodos de procesamiento afectados en segundos.
Erradicación
Limpieza completa del host y reaprovisionamiento de entornos reforzados.
Recuperación
Análisis post-mortem y notificación al usuario dentro de las 72 horas (si aplica).
3. Declaración de Bug Bounty
DocMint actualmente opera un programa privado de recompensas por errores. Recompensamos a los investigadores que descubren vulnerabilidades críticas que podrían conducir a un acceso no autorizado a datos.
Para ser considerado en el programa privado, por favor envíe un informe de alta calidad sobre un problema no crítico a security@docmint.online.
4. Contacto de Seguridad
Para asuntos de seguridad urgentes o para reportar un incidente:
Operaciones Globales de Seguridad
security@docmint.online