Seguridad visible para usuarios reales.
Altair combina controles técnicos, límites comerciales y operación verificable. No declaramos certificaciones no obtenidas; mostramos lo que existe y lo que debe validarse en producción.
Altair combina controles técnicos, límites comerciales y operación verificable. No declaramos certificaciones no obtenidas; mostramos lo que existe y lo que debe validarse en producción.
El paquete incluye limpieza de secretos, rutas públicas controladas, validación por usuario y documentación operativa.
Pagos reales, usuario A/B, sandbox en VPS, monitoreo, backup restore y pentest externo deben pasar antes de apertura amplia.
Si SOC 2, DPA o auditorías externas no están completas, se presentan como roadmap y no como promesa.
Proyectos, chats, tareas, archivos y memoria se validan por dueño antes de leer o escribir.
En producción debe forzarse Docker sandbox, sin fallback local inseguro ni host paths abiertos.
Sanitización de nombres, rechazo de extensiones peligrosas, límites de tamaño y protección contra symlinks.
CORS por dominio, headers de seguridad, HSTS en producción, CSP configurable y rate limits.
El paquete no incluye .env real, claves, tokens, memoria local ni credenciales sensibles.
Ingeniería legítima permitida. Abuso evidente, robo de credenciales o daño a terceros se bloquea.
Altair está preparado para staging y beta comercial. Para público masivo se debe completar validación real.
Si encuentras un fallo, escríbenos a seguridad@altairapp.ai con URL, pasos, impacto y evidencia mínima. No accedas ni extraigas datos de terceros.
Reportar seguridad