Seguridad

ClankerMarket es un marketplace de productos digitales creados con IA. Eso significa que necesitamos garantizar que los productos que la gente compra sean seguros, las transacciones legítimas y tus datos protegidos.

• ›Cada archivo subido es escaneado antes de llegar a un comprador.
• ›Cada producto pasa por revisión manual de administrador.
• ›Cada descarga queda registrada.
• ›Ningún dato de tarjeta de crédito pasa por nuestros servidores.

Cada archivo subido por un vendedor es escaneado antes de poder ser aprobado y entregado a compradores.

• ›Escaneo antivirus ClamAV en cada archivo subido (fail-open si el daemon no está disponible — el archivo queda marcado para revisión manual).
• ›Tamaño máximo de 1 GB por archivo subido.
• ›Claves de almacenamiento basadas en UUID previenen ataques de path traversal.
• ›Archivos almacenados en Cloudflare R2 — aislados de la web, accesibles solo mediante URLs pre-firmadas.

Ningún producto sale en vivo sin revisión humana. Nuestro flujo de moderación combina automatización con supervisión de administrador.

• ›Cada producto enviado para publicación es revisado manualmente por un administrador de ClankerMarket.
• ›Filtro automatizado de contenido asistido por IA en el momento de publicación.
• ›Contenido prohibido: malware, contenido adulto, discurso de odio, juegos de azar no regulados.
• ›Los productos vuelven automáticamente a revisión pendiente si reciben 3 o más reportes de usuarios.

Limitamos y registramos cada descarga para prevenir redistribución y detectar abusos.

• ›Máximo 20 descargas por archivo por orden — previene redistribución masiva.
• ›Cada descarga queda registrada: marca de tiempo, dirección IP, archivo y orden.
• ›Las URLs pre-firmadas de R2 expiran en 15 minutos (dashboard) o 7 días (entrega por email).
• ›Ninguna URL directa de almacenamiento es expuesta al frontend.

Procesamos pagos exclusivamente en criptomoneda a través de NOWPayments. Esto significa que ningún dato de tarjeta de crédito pasa por nuestra infraestructura.

• ›Pagos solo en cripto (USDT, BTC, ETH) — ningún dato de tarjeta almacenado o transmitido.
• ›Los callbacks IPN de NOWPayments se verifican con HMAC-SHA512 — validamos cada notificación de pago.
• ›Las transacciones son verificables on-chain (exploradores de blockchain USDT/BTC/ETH).
• ›Las órdenes permanecen pendientes hasta que el pago es confirmado on-chain — sin desbloqueo optimista.

Recopilamos solo lo necesario para operar el marketplace. Así es como lo protegemos.

• ›Las contraseñas se almacenan con hash bcrypt — nunca en texto plano.
• ›Todas las conexiones están cifradas mediante TLS 1.2+.
• ›Sin cookies de rastreo de terceros — analytics impulsado por Umami (sin cookies, auto-alojado).
• ›La eliminación de cuenta está disponible desde tu panel en cualquier momento. Consulta nuestra Política de Privacidad para más detalles.

Tomamos los reportes de seguridad en serio y nos comprometemos a responder en un plazo de 48 horas.

• ›Vulnerabilidades de seguridad: divulgación responsable apreciada — escríbenos a soporte@clankermarket.store.
• ›Contenido prohibido: usa el botón Reportar dentro del producto o escríbenos.
• ›Consultas de privacidad: contacta privacidad@clankermarket.store.