Seguridad y privacidad

Cómo un reporte permanece privado hasta que ya no tiene que serlo.

Las propiedades de privacidad del producto no son una característica de marketing. Son la restricción de diseño que hace que todo esto tenga sentido para la persona que reporta.

Coincidencia por umbral

Un solo reporte no abre un solo reporte.

Cuando se envía un reporte, se compara con los reportes existentes del mismo empleador a través de un conjunto estructurado de campos —ubicación, periodo, rol, tipo de daño— sin exponer el texto narrativo. Si la cantidad de coincidencias está por debajo del umbral configurado para ese empleador, el reporte permanece sellado: ninguna persona en Unhush, ninguna firma y ningún organizador puede leerlo.

El umbral de coincidencia se establece a nivel de empleador o de patrón, no a nivel de reporte individual. Esta es la propiedad más importante del sistema: tu reporte nunca es lo que te expone. Si el umbral se alcanza, es porque otras personas, de manera independiente, describieron la misma situación.

Ejemplo con un umbral de 5 reportes

Cada punto es un reporte sobre el mismo empleador. Los primeros nueve permanecen sellados. Cuando llega la quinta coincidencia, se forma un grupo —y sólo entonces se le dice a quienes reportaron que no están solos.

Lo que esta página no guarda

Una lista de ausencias, breve a propósito.

  • Sin cuentas.

    Reportar no requiere registro. Quien reporta recibe un enlace privado de estado en lugar de una cuenta, y ese enlace es la única vía de regreso.

  • Sin analíticas en el flujo de reporte.

    Las páginas de reporte no ejecutan analíticas de terceros, píxeles publicitarios ni grabación de sesiones. Las páginas de marketing que estás leyendo tampoco lo hacen.

  • Sin direcciones IP en registros prolongados.

    Los registros operativos son cortos y las direcciones IP no se conservan junto al contenido de los reportes. Lo que guardamos es el volumen agregado; el historial individual de visita, no.

  • Sin contenido narrativo bajo el umbral.

    El texto o la voz de un reporte sin coincidencia se cifra en reposo y no puede ser leído por personal de Unhush, por una firma, ni por un organizador. La coincidencia se hace contra campos estructurados, no contra la narrativa.

  • Sin reenvío automático.

    Cruzar el umbral forma un grupo. No envía el grupo a ninguna parte. Cada paso posterior requiere una elección explícita y dentro del flujo por parte de quien reporta — incluida la decisión de hablar con una firma.

Entrega legal

Cómo obtienen acceso los aliados legales verificados.

Las firmas de demandantes y los organizadores no navegan por Unhush. Se les presenta a grupos específicos coincidentes, bajo condiciones específicas, y sólo después de que las personas que integran esos grupos hayan optado por ser presentadas. El acceso es condicional y revocable.

01 — Verificación

Código de conducta, estándares de evidencia.

Los aliados firman estándares de trato hacia quienes reportan y prácticas evidenciales acordes con la forma en que Unhush organiza un grupo.

02 — Acceso acotado

Sólo el grupo, nunca la cola.

El aliado ve el grupo al que fue presentado, con contexto del empleador y la estructura del patrón. No navega otros reportes ni otros grupos.

03 — Bajo control de quien reporta

Cada paso posterior es opt-in.

La revelación de identidad, el contenido en voz o texto y cualquier conversación directa ocurren sólo cuando la persona que reporta lo decide, y se pueden pausar.

04 — Auditable

Qué se accedió, por quién, cuándo.

El acceso a un grupo deja un registro auditable visible para Unhush. El uso indebido termina con el estatus de aliado; terminar el estatus termina el acceso al instante.

Para investigadoras de seguridad y asesores de privacidad

Cuéntanos qué hicimos mal.

Queremos que esta página, y el sistema que describe, sean examinados por personas que se dedican a esto. Si encuentras una propiedad que cambiarías, escríbenos. Tratamos la correspondencia de seguridad como prioritaria.

hello@unhu.sh