Seguridad

Cómo protegemos tus datos

La seguridad es una prioridad

En SHIVA, tomamos la seguridad de tus datos en serio. Como herramienta que trabaja con tu código e información de proyectos, la confianza es esencial.

Arquitectura Local-First

Almacenamiento local

En el plan Free, todos los datos permanecen en tu dispositivo. Nada se transfiere a la nube sin tu consentimiento explícito.

Tú controlas

Cloud Sync es opcional y solo está disponible para Pro/Team. Tú decides qué datos se sincronizan.

Open Source

El CLI es completamente de código abierto. Puedes revisar el código en cualquier momento y auto-alojarlo.

Cloud Security (Pro & Team)

  • Cifrado en tránsito Todos los datos se transmiten a través de TLS 1.3
  • Cifrado en reposo Cifrado AES-256 para datos almacenados
  • Alojamiento en la UE Servidores en la UE para cumplimiento del RGPD
  • Copias de seguridad regulares Copias de seguridad cifradas diarias
  • Control de acceso Restricciones de acceso estrictas en la infraestructura

Mejores prácticas

No guardes secrets en Memories

Nunca almacenes claves API, contraseñas u otros datos sensibles en Memories. Usa variables de entorno o un gestor de secrets.

Configura .gitignore

Añade .shiva/ a tu .gitignore para evitar hacer commit accidentalmente de datos locales.

Limpieza regular

Revisa regularmente tus Memories y elimina información obsoleta o sensible.

Divulgación responsable

¿Encontraste una vulnerabilidad de seguridad? Apreciamos la divulgación responsable y te pedimos que:

1

Reportes la vulnerabilidad a [email protected]

2

Nos des 90 días para solucionarla antes de reportarla públicamente

3

Evites acceder a datos de otros usuarios

Contacto de seguridad [email protected]