Minimización de datos
La plataforma debe tratar únicamente los datos necesarios para operar, auditar, proteger cuentas y mantener la experiencia de producto.
- Datos de cuenta
- Configuración operativa
- Eventos de seguridad
- Trazabilidad
Legal
Privacidad.
Privacidad sincronizada con el estado actual de la web pública: zero-cookie boundary, sin proveedor analytics/consentimiento, sin banner y sin captación persistente.
Documento preparatorio
No sustituye revisión legal final, proveedor real ni configuración operativa.
Esta página fija contenido público mínimo y límites de comunicación. La publicación legal definitiva requiere revisión específica y alineación con producto real, pagos reales, soporte, privacidad operativa, cookies, proveedores efectivos y jurisdicción aplicable.
Secretos y credenciales
Las credenciales y secretos deben protegerse, redactarse y mantenerse fuera de superficies públicas, logs visibles y comunicaciones innecesarias.
- Redacción
- No plaintext
- No exposición pública
Cookies y proveedores actuales
La web pública queda alineada con el contrato sellado: analytics provider none, consent provider none, zero cookie matrix, sin banner, sin cookies no técnicas, sin storage y sin captación persistente. Si se incorpora captación, CRM/email, analytics o cookies no técnicas, deberá existir GAP posterior con privacidad, consentimiento, proveedor y legal sync.
- Sin analytics runtime
- Sin consentimiento runtime
- Sin cookies no técnicas
- Sin captación persistente