Me fijo mucho en los detalles cuando se trata de privacidad, y con starpet me gusta cómo juntan medidas técnicas con cosas que cualquiera puede entender. Primero, cifran la información en tránsito usando protocolos estándar; eso significa que cuando envío
mensajes o subo fotos, los datos viajan protegidos con TLS, igual que en bancos o servicios grandes. Además, en el almacenamiento aplican cifrado en reposo: los archivos y bases de datos críticos están guardados con claves controladas por la propia plataforma, lo que reduce el riesgo si alguien accede físicamente a los servidores.
Por otro lado, usan técnicas como el hashing para contraseñas (con algoritmos resistentes y salt), y aplican controles de acceso por roles. Eso quiere decir que no todo el personal puede ver toda la información; solo quienes necesitan acceder para dar soporte o
mantenimiento tienen permisos limitados y registrados. También me tranquiliza que tengan políticas claras de retención y eliminación: los datos que no son necesarios se purgan según plazos definidos, y el proceso de borrado busca eliminar copias en respaldos cuando toca.
En lo que respecta a incidentes, starpet mantiene protocolos de respuesta ante brechas, pruebas de penetración periódicas y auditorías externas. A nivel de usuario ofrecen opciones de control: revisar, exportar o borrar tu información, y gestionar consentimientos. En mi experiencia, es una mezcla sólida entre medidas técnicas, procedimientos administrativos y transparencia con los usuarios; no es infalible, pero demuestra compromiso serio con la protección de datos.