Arquitectura
Diseñado para que tus equipos de seguridad y legales puedan responder "¿es seguro poner nuestro offsite acá?" con datos concretos, no con sensaciones. Así está armado.
Tres actores, una regla. Tu organización emite certificados. Un relay gestionado por Geo los autentica y enruta el tráfico apropiado a los pares correctos. Los miembros tienen sus propias llaves en sus propios dispositivos. Un muro computacional asegura que tu espacio y la app pública nunca se vean.
Cada miembro recibe un certificado firmado por tu organización: alias, rol y un email verificado opcional. La membresía es exactamente lo que dice el certificado — y la podés revocar cuando quieras. El acceso termina en el relay, no por confianza.
Un super-peer gestionado que operamos nosotros. Su trabajo es pequeño y específico: autenticar cada conexión contra la autoridad certificadora de tu organización y enrutar tus tópicos privados solo a pares autorizados. Es portero y punto de encuentro — no un repositorio de contenido.
Los tópicos públicos se direccionan solo por geografía — cualquiera puede encontrarlos. Los tópicos privados se direccionan solo con el secreto de tu organización. Los clientes públicos no pueden suscribirse a tus tópicos porque no pueden computar la clave. Identidad, llegada, salida y relaciones dentro del espacio nunca se fusionan con el grafo de reputación público.
Cuando un miembro se une a tu espacio, el texto exacto del aviso que aceptó se captura contra un ID de versión de política específico. Años después, todavía podés reproducir las palabras que aceptó. Las solicitudes DSAR se responden por ID de registro y timestamp.
| Vos | Geo | Tus miembros | |
|---|---|---|---|
| A quién invitar al espacio | ● | ||
| Emitir y revocar certificados de miembros | ● | ||
| Definir políticas y avisos del espacio | ● | ||
| Operar el super-peer gestionado | ● | ||
| Mantener el muro público/privado aplicado | ● | ||
| Custodiar llaves de dispositivo | ● | ||
| Almacenar contenido de eventos | ● | ||
| Herramientas de DSAR y auditoría | ● |
Identidad criptográfica por miembro. Sin cuentas compartidas, sin contraseña SSO que se pueda phishear. Los certificados se revocan en tiempo real y la revocación se aplica en el relay.
El contenido de los eventos se mueve directamente entre pares autenticados. El relay registra solo metadata de conexión y acceso para tus auditorías; la retención es configurable. Sin analytics de terceros, sin píxeles de tracking.
Cada registro de consentimiento lleva el ID de la versión de política, la snapshot del aviso y el timestamp. Reproducí el acuerdo de cualquier miembro a demanda. Herramientas de exportación y borrado incluidas.
Los espacios privados son para eventos del mundo real dentro de tu organización. No son:
Acompañamos a tus equipos de seguridad y legales por la arquitectura en detalle y aprovisionamos un espacio sandbox para evaluación.