Seguridad

Construido sobre tu sesión.
No sobre tu contraseña.

Subreach funciona como una extensión de Chrome dentro de tu propio navegador. Tus credenciales de Reddit nunca salen de tu dispositivo. Todo lo que hacemos es visible, auditable y reversible.

Nunca vemos tu contraseña de Reddit

La extensión de Chrome actúa sobre tu sesión existente de Reddit. Tus credenciales nunca salen del navegador. No podemos iniciar sesión en Reddit en tu nombre, y no queremos hacerlo.

Tu sesión, tu control

Todas las respuestas, DMs, upvotes y posts se ejecutan dentro de tu propio navegador, desde tu IP real, con tus cookies reales. Cierra la pestaña y todo se detiene.

Ban Risk Monitor, siempre activo

Cada cuenta conectada recibe una puntuación de riesgo en vivo de 0 a 100 calculada a partir de la tasa de actividad, la antigüedad del karma y la sensibilidad del subreddit. Al superar el umbral, Subreach se ralentiza automáticamente.

Transparencia total de la actividad

Cada acción ejecutada por Subreach queda registrada, con marca de tiempo y revisable. Exporta el historial completo de auditoría en cualquier momento, sin comportamientos ocultos, sin automatización de caja negra.

Minimización de datos por defecto

Solo almacenamos lo que el producto necesita para funcionar: tu configuración de subreddit/keywords, las acciones que la extensión ejecutó y métricas de rendimiento anonimizadas. Nada más.

Cifrado en tránsito y en reposo

TLS 1.3 en todas partes. Todos los datos se almacenan en bases de datos gestionadas con cifrado AES-256 en reposo. Las claves de API se hashean y se aíslan por tenant.

Arquitectura

Cómo funciona el modelo de sesión

Las herramientas tradicionales de automatización en Reddit piden tu contraseña, inician sesión desde un servidor remoto y te suplantan. Subreach no. Esta es la diferencia.

Paso

Bot con cuenta falsa

Subreach

1. Cómo te autenticas

Entregas tu contraseña de Reddit

Sigues con sesión abierta en tu navegador

2. Dónde se ejecutan las acciones

En sus servidores, desde sus IPs

En tu dispositivo, desde tu IP

3. Huella digital de la sesión

Compartida entre usuarios, tipo bot

Tu huella de navegador real y única

4. Si cerramos

Se quedan con tus credenciales

Se elimina la extensión y listo

5. Auditabilidad

Logs opacos en el servidor

Registro completo de acciones con marca de tiempo

Gestión de datos

Lo que almacenamos y lo que no

Lo que almacenamos

Tu email, identificador de facturación y plan
Tu configuración de Subreach (subreddits, palabras clave, reglas)
Historial de acciones que la extensión ejecutó
Métricas agregadas de salud por cuenta

Lo que nunca tocamos

Tu nombre de usuario o contraseña de Reddit
Las cookies o tokens de tu sesión de Reddit
Contenido de Reddit que no nos hayas pedido procesar
Cuentas de terceros fuera de Reddit

Lista de subprocesadores transparente

Usamos un conjunto mínimo de proveedores cloud. Sus roles están documentados en nuestro DPA y se actualizan cada vez que la lista cambia.

Leer el DPA

Divulgación responsable

¿Encontraste una vulnerabilidad? Repórtala en privado. Confirmamos recepción en 48 horas, verificamos en 7 días y damos crédito a quien reporta cuando se publica el fix.

security@subreach.io

Controles de cuenta

Pausa cualquier cuenta conectada con un clic. Desconecta al instante, sin periodo de retención, sin ventana de reactivación.

Abrir docs

Contacto de seguridad

¿Ves algo raro? Queremos saberlo.

Investigadores de seguridad, clientes paranoicos e ingenieros curiosos, todos son bienvenidos. Respondemos a cada reporte en menos de 48 horas.