Cuatro garantías medibles.
Lo que prometemos se puede comprobar en DevTools y leer en la spec pública del formato .anpx. Sin promesas vagas — propiedades de arquitectura.
El parseo, detección y cifrado pasan en tu pestaña. Nuestro backend solo gestiona tu cuenta y el contador.
Recuperas el archivo original byte-perfect con tu passphrase. Ningún competidor SaaS te devuelve los datos crudos.
Detección y sustitución corren en WebAssembly + Web Workers. Plantillas Excel grandes no bloquean el navegador.
Sobre tu passphrase. AES-256-GCM encima. Estándar OWASP 2023 — un atacante con tu .anpx no puede revertir nada.
Privacidad por arquitectura, verificable.
Las propiedades de seguridad de Anoply no son una promesa de marketing: son consecuencia directa de cómo está construido el producto. Aquí están los detalles técnicos.
Procesamiento 100% en navegador
Parseo (xlsx, docx, csv, pdf), detección de PII, sustitución, cifrado y descarga ocurren en tu pestaña. Nuestro servidor solo recibe identificadores de cuenta, plan y contador mensual. El contenido de tus archivos no atraviesa nunca anoply.eu — puedes verificarlo en DevTools → Network.
Cifrado AES-256-GCM
El mapa de reversión (que asocia cada PII original a su token pseudonimizado) se cifra con AES-256-GCM usando la Web Crypto API estándar del navegador. Sin la passphrase, no se puede desencriptar. Ni siquiera por nosotros.
PBKDF2 con 600.000 iteraciones
Tu passphrase no es la clave directamente: pasa por PBKDF2-SHA256 con 600.000 iteraciones (recomendación OWASP 2023) para derivar la clave AES. Eso significa que un ataque por fuerza bruta sobre el archivo cifrado es computacionalmente inviable para passphrases razonables.
Formato .anpx público
El archivo .anpx que descargas con el mapa de reversión es un formato abierto y autodescriptivo: magic ANPX + versión + salt + IV + iteraciones + ciphertext+tag. Publicamos la spec en GitHub junto con un script Python de referencia. Si Anoply desaparece mañana, sigues pudiendo revertir tus archivos.
Sin contrato de encargo de tratamiento
Como no recibimos ni procesamos tu contenido, no somos encargados de tratamiento en el sentido del art. 28 RGPD. No necesitas firmar un DPA con nosotros para cumplir. Esa es la consecuencia legal directa de la arquitectura.
Hosting EU, Vercel Frankfurt
La aplicación se sirve desde la región eu-central-1 (Frankfurt). Las cuentas (Clerk) y la facturación (Stripe) son tratamientos comunes regulados con sus propios DPAs publicados. Sentry tiene region EU y un beforeSend que elimina request.data y cookies.
Threat model Plan de respuesta →
Anoply protege contra los siguientes escenarios: (1) que un SaaS de anonimización clásico sufra una brecha en su servidor; (2) que un empleado del proveedor acceda a tu contenido; (3) que el regulador te pida demostrar que el contenido no salió de la UE. No protege contra (a) tu propia máquina comprometida con keylogger; (b) un screenshot tuyo con datos en pantalla; (c) compartir el .anpx y la passphrase juntos por canal inseguro.
Verificación independiente
- Abre DevTools → Network mientras procesas un archivo. No verás ninguna petición con el contenido.
- Inspecciona el .anpx descargado: es un binario público, no un blob opaco.
- Spec del formato y script Python de reversión en GitHub.
- Reportes responsables a security@anoply.eu. Respondemos en menos de 48 h.
18 tipos. 5 países. Todos con validador.
No es una regex que pille cualquier número. Anoply valida el dígito de control oficial de cada identificador antes de pseudonimizarlo. Cero falsos positivos.
- España
- DNI
- NIE
- CIF
- NSS
- México
- CURP
- RFC
- CLABE
- Argentina
- CUIT
- CBU
- Colombia
- NIT
- Cédula
- Chile
- RUT
- Universal
- IBAN
- Teléfono
- Tarjeta
- IP
- Dirección