Seguridad de la plataforma
No podemos filtrar lo que nunca tuvimos.
Las ejecuciones corren en tu Runner. Claves, activos y estado de campaña son tuyos. Nuestra nube nunca está en la ruta de ejecución.
La declaración de custodia
“Cohenta nunca recibe ni almacena tus claves de proveedor, credenciales de publicación, activos canónicos ni estado de campaña. Los datos se comparten únicamente con las plataformas y proveedores que tú hayas elegido.”
Una declaración de custodia, no un acto de desaparición: Slack y tu proveedor de modelo siguen procesando lo que envías, bajo tus cuentas. Cohenta no conserva nada de ello.
División de responsabilidades
Cuatro tareas. Sin custodia.
Todo lo que hace nuestra nube cabe en una columna breve. Todo lo que nunca toca llena la otra.
Nuestra nube hace
- Verificación de licenciaConfirma tu asiento y nivel. Un sí o no — sin datos de ejecución.
- Descargas y actualizaciones firmadasDistribuye el Runner y las actualizaciones firmadas que tu máquina puede verificar.
- DocumentaciónGuías, referencias y el manifiesto para tu propia app de Slack.
- Telemetría opcionalOpt-in y anónima: versiones y conteos. Nunca contenido ni identidad.
Nunca toca
- EjecuciónCada proceso ocurre en tu Runner. Sin fallback en servidor.
- Claves y credencialesEmitidas por cada plataforma a ti. No guardamos copia — nada que vulnerar.
- Activos canónicosBriefs, archivos de marca y creatividades finales viven en tu almacenamiento.
- Estado de campañaPlanes, borradores, aprobaciones — el registro de cada ejecución permanece en tu lado.
Integrado
Definido por arquitectura, no por política.
Cinco propiedades que derivan de dónde residen las claves, el estado y la ejecución. Ninguna requiere aplicación.
Referencias, no valores
La configuración almacena un puntero, nunca la clave. El Runner la resuelve en proceso — ninguna clave en un log, un argumento de herramienta ni una llamada a Cohenta.
Solo saliente
El Runner se conecta a Slack mediante Socket Mode, un WebSocket saliente — sin puerto entrante, nada que abrir. Tu app proviene del manifiesto de Cohenta, por lo que Slack emite sus tokens a ti.
La ejecución te espera
En el punto de control la ejecución se pausa — de forma duradera, entre reinicios. Aprobar o Solicitar cambios reanuda exactamente esa ejecución; la publicación requiere su propia confirmación. Un clic, nunca una inferencia.
El estado canónico es tuyo
El estado de campaña vive en tu disco, base de datos o almacenamiento de objetos. Empieza en Slack, retómalo desde Teams o Claude — misma campaña, mismo registro.
Una cuenta, fuera de la ejecución
El inicio de sesión en el portal Thyn cubre licencia, descargas y gestión de cuenta — tu suscripción, nunca tus ejecuciones.
Dos comandos, registrados
Observa cómo una clave sigue siendo tuya.
LinkedIn emite el token, tu keychain lo guarda, el Runner resuelve una referencia en el momento de la llamada. Nada en este flujo llama a Cohenta.
Respuestas directas
Preguntado y respondido.
¿Dónde viven mis claves de proveedor?
¿Qué ve realmente la nube de Cohenta?
¿Cómo se conecta Slack desde detrás de nuestro firewall?
¿Qué ocurre si desinstalo el Runner?
Siguiente paso
Audita el perímetro tú mismo.
Recorre el flujo completo en tu stack — instala, conecta, publica, aprueba. Lo que llega a Cohenta: una verificación de licencia.