Mínimo dato por defecto
El dispositivo solo debería enviar lo necesario: movimiento, ambiente, estado y hora del evento. Nada más.
Seguridad
Recoger menos. Proteger lo que queda.
Esa es la regla básica. El sitio está activo antes del lanzamiento, pero la misma regla guía el lado del dispositivo.
Consentimiento antes de analítica
La analítica web carga solo después del consentimiento. Puedes resetear la elección desde el footer.
Transporte cifrado
El sitio usa HTTPS y cabeceras de seguridad. El tráfico del dispositivo se diseña cifrado de extremo a extremo.
Sin secretos en el navegador
Claves privadas y tokens de servicio quedan en ajustes de servidor o GitHub Secrets, nunca en código cliente.
Reporte de vulnerabilidades
Si encuentras un problema de seguridad en el sitio o materiales pre-lanzamiento, escribe a info@sismosmart.com. Apreciamos y reconocemos el reporte responsable.
Plan de seguridad del dispositivo
Antes del lanzamiento nos comprometemos a: firmware firmado, flash cifrado, dos particiones OTA con rollback automático, claves únicas por dispositivo provisionadas en fábrica. La documentación de seguridad completa llegará con el dispositivo.