SES PeregrinoSES Peregrino
Seguridad y privacidad

Privacidad no es una función. Es la arquitectura.

SES Peregrino está diseñada desde cero para que nadie — ni siquiera nosotros — pueda acceder a tus datos sensibles.

Principios de seguridad

Conocimiento cero

Wise Pilgrim SL no tiene acceso a tus credenciales del SES ni a los datos de tus huéspedes. Las credenciales se almacenan solo en tu dispositivo. Los registros de huéspedes se cifran en tu dispositivo antes de subir — nuestro servidor solo almacena blobs cifrados que no podemos descifrar.

Cifrado en cliente

Las credenciales SES se guardan cifradas en tu dispositivo (Keychain/Keystore). Tras el envío al Ministerio, los datos de huéspedes se cifran con tu contraseña personal y se almacenan como un blob ilegible durante los 3 años legales. Los datos en texto plano se eliminan de memoria.

Conexión directa

Tu dispositivo se comunica directamente con la API SOAP del Ministerio del Interior por HTTPS. No hay intermediario. No hay proxy. Tu móvil habla con el Ministerio y punto.

Cifrado real

Los registros de huéspedes se cifran con AES-256-GCM usando una clave derivada de tu contraseña (PBKDF2, 600.000 iteraciones). La clave nunca sale de tu dispositivo. Sin tu contraseña, los datos almacenados son matemáticamente ilegibles.

Minimización de datos

Solo recogemos lo que exige el Real Decreto 933/2021. Ni un campo más. Cumplimos con el RGPD y la LOPDGDD por diseño, no por parche.

Eliminación automática

Los registros cifrados se eliminan automáticamente 3 años después de su creación. Cumplimos el plazo legal sin que tengas que hacer nada.

Protección contra capturas de pantalla

Todas las pantallas que muestran datos personales están protegidas contra capturas de pantalla y grabaciones de pantalla. La información sensible no se puede capturar.

Flujo de datos

Lado hospitalero

  1. 1Peregrino muestra QR cifrado
  2. 2App escanea, descifra y decodifica en memoria
  3. 3Hospitalero revisa datos en pantalla
  4. 4Datos se envían por HTTPS al Ministerio
  5. 5Registro cifrado se sube a almacenamiento seguro en la nube para los 3 años legales
  6. 6Solo metadatos del envío visibles (referencia, fecha, estado)

Lado peregrino

  1. 1Peregrino introduce datos en la app
  2. 2Datos se guardan solo en el dispositivo
  3. 3App genera QR cifrado con datos comprimidos
  4. 4QR se muestra en pantalla
  5. 5Datos nunca abandonan el dispositivo del peregrino

Cumplimiento normativo

Reglamento General de Protección de Datos (RGPD)Ley Orgánica de Protección de Datos y Derechos Digitales (LOPDGDD)Real Decreto 933/2021 del Ministerio del Interior

SES Peregrino cumple con estas normativas por diseño arquitectónico, no por política de privacidad. La mejor protección de datos es hacerlos ilegibles — incluso para nosotros.