Seguridad de la Plataforma
Cómo protegemos tus datos, tu dinero, tu cuenta y tu contenido en OtakuOshi. Infraestructura de pagos certificada, cifrado de datos, verificación de identidad, protección anti-scraping, privacidad financiera y programa de divulgación responsable de vulnerabilidades.
Nuestro enfoque de seguridad
OtakuOshi gestiona datos personales, verificación de identidad con biometría, transacciones financieras, contenido digital exclusivo y comunicaciones privadas entre creadores y fans. Esa responsabilidad exige que la seguridad no sea un extra sino la base sobre la que se construye todo lo demás.
Este documento explica las medidas técnicas y organizativas que aplicamos para proteger a los usuarios de la plataforma. No es un documento técnico exhaustivo (no publicamos detalles de implementación que pudieran facilitar ataques), pero sí una descripción transparente de qué protegemos, cómo lo protegemos y qué puedes hacer tú para reforzar la seguridad de tu cuenta.
La seguridad de OtakuOshi se complementa con la política de privacidad (tratamiento de datos), la política ética (protección de personas), la política de respuesta activa (gestión de incidentes) y los términos de servicio.
Áreas de protección
La seguridad de OtakuOshi cubre seis áreas críticas que afectan directamente a creadores y fans.
Pagos y transacciones
Procesamiento de pagos a través de proveedores certificados PCI DSS Nivel 1, el estándar más exigente de la industria de pagos. Las tarjetas de crédito y débito se tokenizan: OtakuOshi nunca almacena el número completo de tu tarjeta. Las transacciones se cifran de extremo a extremo. Detección de fraude en tiempo real con análisis de patrones.
Cuentas y acceso
Contraseñas almacenadas con hashing criptográfico irreversible (nunca en texto plano). Sesiones seguras con tokens de expiración. Detección de accesos sospechosos (ubicaciones nuevas, dispositivos desconocidos, intentos de fuerza bruta). Bloqueo temporal automático tras múltiples intentos fallidos. Verificación de correo electrónico en el registro.
Contenido de los creadores
Medidas anti-scraping y anti-bot para dificultar la descarga masiva automatizada del contenido. Prohibición contractual del uso del contenido para entrenar modelos de IA (términos de servicio). Monitorización de patrones de descarga anómalos. Sistema DMCA para la retirada de contenido pirata en sitios externos (política DMCA).
Verificación de identidad
Verificación de identidad y edad gestionada por proveedores terceros especializados y certificados. OtakuOshi no almacena datos biométricos ni accede a ellos: los gestiona exclusivamente el proveedor bajo contrato de confidencialidad. Verificación de documento oficial con selfie en tiempo real. Detección de documentos fraudulentos.
Privacidad financiera
Los cargos de OtakuOshi aparecen en los extractos bancarios con un descriptor genérico y discreto, sin referencia al nombre de la plataforma ni al tipo de contenido adquirido. La privacidad financiera de los fans está protegida en todo momento. Más detalles en la página de financiación.
Infraestructura y datos
Cifrado TLS 1.2+ para todas las comunicaciones entre tu navegador y la plataforma. Datos en reposo cifrados en los servidores. Copias de seguridad regulares cifradas y georedundantes. Acceso interno restringido por principio de mínimo privilegio: solo el personal necesario accede a los datos según su función.
Seguridad de pagos en detalle
OtakuOshi no procesa pagos directamente. Todas las transacciones se canalizan a través de procesadores de pago certificados PCI DSS Nivel 1, que es el nivel de certificación más alto del estándar de seguridad de datos de la industria de tarjetas de pago. Esto significa que tu información financiera se gestiona con los mismos estándares que aplican los grandes bancos y procesadores internacionales.
Tokenización: cuando introduces tu tarjeta, el número se convierte en un token (un identificador único sin valor fuera del sistema). OtakuOshi trabaja con tokens, nunca con el número real de tu tarjeta. Aunque alguien accediera a nuestros sistemas, no encontraría números de tarjeta.
Detección de fraude: los procesadores de pago aplican análisis de fraude en tiempo real: verificación de dirección (AVS), código de seguridad (CVV), análisis de velocidad (múltiples compras en poco tiempo), geolocalización y machine learning sobre patrones de fraude conocidos. Las transacciones sospechosas se bloquean automáticamente.
Descriptores discretos: el cargo en tu extracto bancario muestra un nombre genérico, sin mención a OtakuOshi ni al tipo de contenido. Si compartes cuenta bancaria con otras personas, no tendrán forma de saber qué compraste a partir del extracto.
Protección del contenido de los creadores
Los creadores de OtakuOshi publican contenido digital exclusivo — sets fotográficos, manga, ilustraciones, vídeos, audio — y necesitan saber que ese contenido está protegido. Ninguna plataforma puede garantizar que el pirateo sea imposible, pero sí podemos dificultar la descarga masiva, actuar rápido cuando se produce y dar herramientas al creador para defender su trabajo.
Anti-scraping y anti-bot: aplicamos medidas técnicas para detectar y bloquear bots, scrapers y herramientas de descarga masiva automatizada. Monitorizamos patrones de descarga anómalos (por ejemplo, una cuenta que descarga cientos de archivos en minutos) y actuamos con suspensión temporal y revisión.
Prohibición de uso para IA: los términos de servicio prohíben expresamente utilizar el contenido de OtakuOshi para entrenar modelos de inteligencia artificial, redes generativas adversarias (GANs), modelos de difusión o cualquier sistema de aprendizaje automático. Esta prohibición se aplica a usuarios, terceros y cualquier entidad que acceda al contenido.
Acción contra la piratería: si un creador detecta su contenido en un sitio externo sin autorización, puede solicitar una retirada DMCA a través de la política DMCA. OtakuOshi asiste al creador en el proceso y puede actuar como agente de retirada cuando sea necesario.
Marcas de agua y restricciones: los creadores pueden optar por aplicar marcas de agua a sus previews públicos. El contenido de pago se sirve con restricciones que dificultan la captura directa, aunque reconocemos que ninguna medida técnica es infalible contra un usuario determinado a copiar.
Verificación de identidad y biometría
OtakuOshi requiere verificación de identidad para creadores que publican contenido R-18 (conforme a la regulación USC 2257) y verificación de edad para fans que acceden a contenido adulto. Estos procesos son críticos para la seguridad de la plataforma y la protección de menores.
Cómo funciona: la verificación se realiza a través de un proveedor tercero especializado y certificado. El usuario sube una foto de su documento oficial de identidad y se toma una selfie en tiempo real. El sistema compara ambas imágenes, verifica la autenticidad del documento y confirma la edad.
Qué no almacena OtakuOshi: los datos biométricos (reconocimiento facial, imagen del documento) son gestionados exclusivamente por el proveedor de verificación. OtakuOshi recibe únicamente el resultado de la verificación (aprobada/rechazada) y los datos mínimos necesarios (nombre, fecha de nacimiento, país). No almacenamos ni accedemos a las imágenes biométricas.
Si rechazas la biometría: si prefieres no usar reconocimiento facial, puedes verificarte mediante documentación alternativa con revisión manual. El proceso es más lento pero igualmente válido. Más detalles en la política de privacidad.
Qué puedes hacer tú para proteger tu cuenta
La seguridad de la plataforma es una responsabilidad compartida. Estas son las prácticas que recomendamos a todos los usuarios de OtakuOshi:
Contraseña segura: utiliza una contraseña única para OtakuOshi que no uses en ningún otro servicio. Combina mayúsculas, minúsculas, números y caracteres especiales. Un gestor de contraseñas es la mejor herramienta para esto.
Vigila tu sesión: cierra sesión en dispositivos compartidos. Si recibes una notificación de acceso desde una ubicación o dispositivo que no reconoces, cambia tu contraseña de inmediato y contacta con hello@otakuoshi.com.
No compartas credenciales: nunca compartas tu contraseña, tu token de sesión ni tus datos de verificación con nadie. OtakuOshi nunca te pedirá tu contraseña por correo electrónico ni por mensajería.
Cuidado con el phishing: verifica que la URL sea otakuoshi.com o fans.otakuoshi.com antes de introducir credenciales. Si recibes un correo sospechoso que dice ser de OtakuOshi, no hagas clic en los enlaces: reenvíalo a hello@otakuoshi.com para que lo verifiquemos.
Reporta actividad sospechosa: si detectas algo inusual en tu cuenta, en tu actividad de pago o en el comportamiento de otro usuario, repórtalo a través de la página de quejas o escribe a hello@otakuoshi.com. Actuamos más rápido cuanto antes lo sabemos.
Gestión de incidentes y brechas de seguridad
Si se produce una brecha de seguridad que afecte a datos personales de los usuarios, OtakuOshi sigue un protocolo de respuesta definido:
Contención inmediata: aislamiento del sistema afectado, bloqueo de accesos comprometidos y preservación de evidencias para la investigación.
Evaluación: determinación del alcance (qué datos se han visto afectados, cuántos usuarios, qué tipo de información), la causa y el riesgo para los usuarios.
Notificación: si la brecha supone un riesgo para los derechos y libertades de los usuarios, se notifica a los afectados en el menor tiempo posible indicando qué ha ocurrido, qué datos se han visto comprometidos, qué medidas hemos tomado y qué pueden hacer ellos para protegerse. Se notifica a la autoridad de protección de datos competente conforme al RGPD (72 horas) u otra legislación aplicable.
Resolución y mejora: corrección de la vulnerabilidad, refuerzo de las medidas de seguridad y revisión del incidente para prevenir recurrencia. Los incidentes significativos se documentan en el informe de transparencia.
Divulgación responsable de vulnerabilidades
Si detectas una vulnerabilidad de seguridad en OtakuOshi — en la plataforma web, la API, la pasarela de pago, la infraestructura de servidores o cualquier componente — te pedimos que sigas nuestro protocolo de divulgación responsable:
No la explotes más allá de lo necesario para confirmar su existencia. No la difundas públicamente hasta que hayamos tenido oportunidad de corregirla. Escribe a seguridad@otakuoshi.com describiendo la vulnerabilidad, los pasos para reproducirla, el impacto potencial y tu información de contacto.
Te daremos acuse de recibo en 72 horas y un estado de la corrección en 7 días. Podemos ofrecer reconocimiento público (mención en el informe de transparencia, hall of fame) cuando proceda y con tu consentimiento. No tomaremos acciones legales contra investigadores de seguridad que actúen de buena fe siguiendo este protocolo. Más detalles en la política de respuesta activa.
Preguntas frecuentes sobre seguridad
Resolvemos las dudas más habituales sobre la seguridad de OtakuOshi.
No. Tu tarjeta se tokeniza en el momento del pago: el número real se convierte en un token sin valor fuera del sistema de pago. OtakuOshi nunca almacena ni tiene acceso al número completo de tu tarjeta. Los pagos se procesan a través de proveedores certificados PCI DSS Nivel 1.
Un descriptor genérico y discreto, sin referencia al nombre OtakuOshi ni al tipo de contenido. Si compartes cuenta bancaria con otras personas, no podrán identificar qué compraste a partir del extracto. Más detalles en financiación.
No. Los datos biométricos (reconocimiento facial, imagen del documento) son gestionados exclusivamente por el proveedor de verificación tercero bajo contrato de confidencialidad. OtakuOshi recibe únicamente el resultado (aprobada/rechazada) y los datos mínimos necesarios. No almacenamos ni accedemos a las imágenes.
Aplicamos medidas anti-scraping y anti-bot, monitorizamos patrones de descarga anómalos, prohibimos contractualmente el uso para entrenamiento de IA y ofrecemos asistencia en retiradas DMCA de contenido pirata en sitios externos. Ninguna plataforma puede eliminar al 100% el pirateo, pero hacemos todo lo posible para dificultarlo y actuar rápido cuando ocurre.
Cambia tu contraseña de inmediato y contacta con hello@otakuoshi.com describiendo lo que has observado. Si detectas transacciones que no reconoces, contacta también con tu banco. Nuestro equipo revisará la actividad de tu cuenta, cerrará sesiones sospechosas y te asistirá en la recuperación.
Nunca. OtakuOshi no te pedirá tu contraseña por correo electrónico, por mensajería ni por ningún otro canal. Si recibes un correo que dice ser de OtakuOshi y te pide credenciales, es phishing: no hagas clic y reenvíalo a hello@otakuoshi.com para que lo investiguemos.
Escribe a seguridad@otakuoshi.com describiendo la vulnerabilidad, los pasos para reproducirla y el impacto potencial. No la explotes ni la difundas públicamente. Acuse en 72 horas, estado en 7 días. No tomaremos acciones legales contra investigadores que actúen de buena fe.
Seguimos un protocolo de respuesta: contención inmediata, evaluación del alcance, notificación a los usuarios afectados y a la autoridad de protección de datos (72 horas conforme al RGPD), corrección de la vulnerabilidad y documentación en el informe de transparencia. Si tus datos se ven afectados, te lo comunicaremos con las medidas que puedes tomar.
No. OtakuOshi no utiliza el contenido de los creadores para entrenar modelos de IA. Además, los términos de servicio prohíben a terceros el scraping y la extracción de contenido con fines de entrenamiento. Aplicamos medidas técnicas anti-scraping y la política ética refuerza esta protección.
¿Tienes dudas sobre la seguridad de tu cuenta?
Si detectas algo sospechoso, no esperes. Contacta con nosotros y actuaremos lo antes posible.