Seguridad de la plataforma

No podemos filtrar lo que nunca tuvimos.

Las ejecuciones corren en tu Runner. Claves, activos y estado de campaña son tuyos. Nuestra nube nunca está en la ruta de ejecución.

Claves en tu llaveroConexión solo salienteNada tuyo almacenado
the custody lineyour environmentRunner · executes hereprovider keyspublishing credentialscanonical assetscampaign stateCohenta cloudlicense checkssigned updatesdownloads · docstelemetry · optionallicense ping · update pulloutboundkeys · assets · statenever cross
Dónde termina la custodiatu lado ejecuta · el nuestro verifica

La declaración de custodia

Cohenta nunca recibe ni almacena tus claves de proveedor, credenciales de publicación, activos canónicos ni estado de campaña. Los datos se comparten únicamente con las plataformas y proveedores que tú hayas elegido.

Una declaración de custodia, no un acto de desaparición: Slack y tu proveedor de modelo siguen procesando lo que envías, bajo tus cuentas. Cohenta no conserva nada de ello.

División de responsabilidades

Cuatro tareas. Sin custodia.

Todo lo que hace nuestra nube cabe en una columna breve. Todo lo que nunca toca llena la otra.

Nuestra nube hace

  • Verificación de licenciaConfirma tu asiento y nivel. Un sí o no — sin datos de ejecución.
  • Descargas y actualizaciones firmadasDistribuye el Runner y las actualizaciones firmadas que tu máquina puede verificar.
  • DocumentaciónGuías, referencias y el manifiesto para tu propia app de Slack.
  • Telemetría opcionalOpt-in y anónima: versiones y conteos. Nunca contenido ni identidad.

Nunca toca

  • EjecuciónCada proceso ocurre en tu Runner. Sin fallback en servidor.
  • Claves y credencialesEmitidas por cada plataforma a ti. No guardamos copia — nada que vulnerar.
  • Activos canónicosBriefs, archivos de marca y creatividades finales viven en tu almacenamiento.
  • Estado de campañaPlanes, borradores, aprobaciones — el registro de cada ejecución permanece en tu lado.

Integrado

Definido por arquitectura, no por política.

Cinco propiedades que derivan de dónde residen las claves, el estado y la ejecución. Ninguna requiere aplicación.

Referencias, no valores

La configuración almacena un puntero, nunca la clave. El Runner la resuelve en proceso — ninguna clave en un log, un argumento de herramienta ni una llamada a Cohenta.

Solo saliente

El Runner se conecta a Slack mediante Socket Mode, un WebSocket saliente — sin puerto entrante, nada que abrir. Tu app proviene del manifiesto de Cohenta, por lo que Slack emite sus tokens a ti.

La ejecución te espera

En el punto de control la ejecución se pausa — de forma duradera, entre reinicios. Aprobar o Solicitar cambios reanuda exactamente esa ejecución; la publicación requiere su propia confirmación. Un clic, nunca una inferencia.

El estado canónico es tuyo

El estado de campaña vive en tu disco, base de datos o almacenamiento de objetos. Empieza en Slack, retómalo desde Teams o Claude — misma campaña, mismo registro.

Una cuenta, fuera de la ejecución

El inicio de sesión en el portal Thyn cubre licencia, descargas y gestión de cuenta — tu suscripción, nunca tus ejecuciones.

Dos comandos, registrados

Observa cómo una clave sigue siendo tuya.

LinkedIn emite el token, tu keychain lo guarda, el Runner resuelve una referencia en el momento de la llamada. Nada en este flujo llama a Cohenta.

Respuestas directas

Preguntado y respondido.

¿Dónde viven mis claves de proveedor?
En tu keychain o vault: macOS Keychain o Windows Credential Manager en un portátil; Azure Key Vault, AWS Secrets Manager, GCP Secret Manager o HashiCorp Vault en la nube. El Runner las lee localmente; Cohenta no tiene copia.
¿Qué ve realmente la nube de Cohenta?
Verificaciones de licencia, solicitudes de descarga, tráfico de documentación y — si lo permites — telemetría anónima: versiones y conteos, nunca contenido. Claves, credenciales, activos, estado de campaña y prompts nunca la alcanzan, y ninguna ejecución pasa por ella.
¿Cómo se conecta Slack desde detrás de nuestro firewall?
Saliente: el Runner abre un WebSocket hacia Slack — Socket Mode — de modo que nada escucha en tu red y no se requiere reenvío de puertos. Funciona desde un servidor de oficina, un contenedor o un portátil.
¿Qué ocurre si desinstalo el Runner?
Todo permanece exactamente donde siempre estuvo: claves en tu llavero, activos y estado de campaña en tu almacenamiento, eliminables cuando tú decidas. No existe ninguna copia en el lado de Cohenta que solicitar, exportar o borrar.

Siguiente paso

Audita el perímetro tú mismo.

Recorre el flujo completo en tu stack — instala, conecta, publica, aprueba. Lo que llega a Cohenta: una verificación de licencia.

Solicitar una demostraciónLeer la política de privacidad