Seguridad — Clouback

Zero-knowledge

¿Qué significa que Clouback sea zero-knowledge?

El archivo se cifra antes de salir del equipo del emisor usando AES-256-GCM con claves derivadas localmente mediante HKDF-SHA256. Clouback no recibe el contenido en claro y, por diseño, no puede descifrarlo. La clave nunca se transmite a nuestros servidores.

Transparencia

Qué puede ver Clouback — y qué no

Metadatos operativos (necesarios)

Identificador de transferencia
Estado de la entrega (pendiente / completada)
Hash del archivo (verificación de integridad)
Logs técnicos del servicio
Datos de cuenta y facturación

Contenido de tus archivos (nunca)

El contenido de los archivos transferidos
Las claves de cifrado
Los documentos en claro
Las carpetas completas sin cifrar

BYOC

Tu propio almacenamiento cloud

Tus archivos cifrados se almacenan en tu propio bucket S3-compatible. Clouback solo coordina el proceso; el contenido nunca pasa por nuestras máquinas de almacenamiento. Proveedores compatibles:

Amazon AWS S3 Wasabi Backblaze B2 Cloudflare R2 Storj MinIO (self-hosted)

Certificado

Evidencia técnica de cada entrega

Cada transferencia puede generar una evidencia verificable que incluye: hash SHA-256 del contenido, timestamp sellado con RFC 3161 (FreeTSA), firma digital Ed25519 y enlace de verificación pública en verify.clouback.com. Esta evidencia puede apoyar la trazabilidad documental de forma objetiva.

RGPD y DPA

Cumplimiento para empresas europeas

Clouback proporciona documentación completa para el cumplimiento del RGPD: Acuerdo de Tratamiento de Datos (DPA), inventario de subprocesadores con país de procesamiento, política de retención de datos y contacto del responsable de protección de datos.

Descargar DPA Ver subprocesadores

Seguridad verificable para archivos críticos