SES PeregrinoSES Peregrino
보안 및 프라이버시

프라이버시는 기능이 아닙니다. 아키텍처입니다.

SES Peregrino는 처음부터 그 누구도 — 저희조차도 — 귀하의 민감한 데이터에 접근할 수 없도록 설계되었습니다.

보안 원칙

제로 지식

Wise Pilgrim SL은 귀하의 SES 자격증명이나 투숙객 데이터에 접근할 수 없습니다. 자격증명은 오직 귀하의 기기에만 저장됩니다. 투숙객 기록은 업로드 전에 귀하의 기기에서 암호화됩니다 — 저희 서버는 복호화할 수 없는 암호화된 데이터만 저장합니다.

클라이언트 측 암호화

SES 자격증명은 기기에 암호화되어 저장됩니다(Keychain/Keystore). 내무부에 제출 후, 투숙객 데이터는 귀하의 개인 비밀번호로 암호화되어 3년 법적 보관 기간 동안 읽을 수 없는 상태로 저장됩니다. 평문 데이터는 메모리에서 삭제됩니다.

직접 연결

귀하의 기기가 HTTPS를 통해 내무부의 SOAP API와 직접 통신합니다. 중개자 없음. 프록시 없음. 귀하의 휴대폰이 내무부와 직접 대화합니다.

진정한 암호화

투숙객 기록은 귀하의 비밀번호에서 파생된 키(PBKDF2, 600,000회 반복)를 사용하여 AES-256-GCM으로 암호화됩니다. 키는 절대 기기를 떠나지 않습니다. 비밀번호 없이는 저장된 데이터를 수학적으로 읽을 수 없습니다.

데이터 최소화

왕령 933/2021이 요구하는 것만 수집합니다. 한 항목도 더 수집하지 않습니다. GDPR과 LOPDGDD를 사후 패치가 아닌 설계부터 준수합니다.

자동 삭제

암호화된 기록은 생성 후 3년이 지나면 자동으로 삭제됩니다. 귀하가 아무것도 하지 않아도 법적 기한을 충족합니다.

스크린샷 보호

개인정보가 표시되는 모든 화면은 스크린샷과 화면 녹화로부터 보호됩니다. 민감한 정보는 캡처할 수 없습니다.

데이터 흐름

Hospitalero 측

  1. 1순례자가 암호화된 QR을 보여줍니다
  2. 2앱이 메모리에서 스캔, 복호화 및 디코딩합니다
  3. 3Hospitalero가 화면에서 데이터를 확인합니다
  4. 4HTTPS를 통해 내무부에 데이터를 전송합니다
  5. 53년 법적 기간 동안 암호화된 기록을 보안 클라우드 스토리지에 업로드합니다
  6. 6제출 메타데이터만 표시됩니다(참조번호, 날짜, 상태)

순례자 측

  1. 1순례자가 앱에 데이터를 입력합니다
  2. 2데이터는 기기에만 저장됩니다
  3. 3앱이 압축된 데이터로 암호화된 QR을 생성합니다
  4. 4QR이 화면에 표시됩니다
  5. 5데이터는 순례자의 기기를 절대 떠나지 않습니다

규정 준수

일반 데이터 보호 규정(GDPR)스페인 데이터 보호 및 디지털 권리에 관한 기본법(LOPDGDD)내무부 왕령 933/2021

SES Peregrino는 개인정보 보호 정책이 아닌 아키텍처 설계로 이러한 규정을 준수합니다. 최고의 데이터 보호는 데이터를 읽을 수 없게 만드는 것입니다 — 저희에게조차.