Acerca de Himaya®
El equipo de Himaya® trabaja continuamente en la certificación de obras de arte, hologramas de verificación, códigos de autenticidad generados en HASH, diplomas y títulos académicos. Todo esto respaldado en una base de datos propia con la tecnología de encriptación más moderna y segura XChaCha20-Poly1305 con 2FA mediante llaves de seguridad físicas.
En la práctica, Himaya® logra integrarse con Fragmio® y con Bluv®, logrando productos tangibles para el usuario final.
Preguntas Frecuentes (FAQ)
¿Qué códigos tienen disponibles?
Los que están disponibles para realizar solicitud son:
- i12: Código encriptado de parámetros aleatorios o fijos con variables. Disponible para generar código 2D de lectura digital.
- c12: Código de certificación con parámetros encriptados e interrelacionados. Tiene un sistema de verificación y validación de estos códigos. Disponible para generar código 2D de lectura digital.
- p12: Código de acceso público con parámetros encriptados de redireccionamiento. Disponible para generar código 2D de lectura inmediata como el QR.
- h12: Holograma de seguridad digital + c12
¿Qué tipo de encriptación utilizan?
Himaya® utiliza en sus bases de datos la tecnología de XChaCha20-Poly1305 y se refuerza con Argon2 en las contraseñas, haciendo imposible de adivinar incluso para supercomputadoras.
Todos los datos que se introducen a la base de datos son cifrados locamente antes de ser enviados a la nube para su sincronización en el sistema.
A comparación de Cloudflare o Google que utilizan AES-256 que tiene serias vulnerabilidades y puertas traseras.
¿Dónde está alojado los servidores?
Actualmente tenemos disponible 4 regiones (Europa, USA-Norte, USA-Este y Asia). El servidor principal tiene redundancia con otro en otra región, por ejemplo: si el servidor principal está en New York su redundancia está alojado en Frankfurt, con respaldo diario en la nube y de forma local.
¿Cómo manejan la privacidad?
Todos los productos ofrecidos están alineados con la política de privacidad de Cuathro®.
Todos los servicios que usamos y proveedores que contratamos respetan el Reglamento General de Protección de Datos (GDPR) y el Reglamento sobre la privacidad y las comunicaciones electrónicas (PECR), ambas son normativas a nivel Europeo. También cumplimos la Ley de Protección de Privacidad de los Consumidores de California Privacy Act (CCPA). Nuestras bases de datos internas utilizan la última tecnología en criptografía: XChaCha20-Poly130. Dependiendo el servicio, los datos también se encontrarán encriptados con la tecnología AES-256, el certificado AICPA SOC 2 Type II and SOC 3 Type II y el manejo de datos con el certificado ISO 27001.