// ARQUITECTURA DE SEGURIDAD

Seguridad Ante Todo, Siempre

Cada decisión de diseño en ClawDock prioriza la seguridad y el aislamiento. Su bot se ejecuta en un contenedor privado sin acceso a otros bots, nuestra infraestructura ni sus datos fuera del contenedor.

// PRINCIPIOS FUNDAMENTALES

AISLAMIENTO COMPLETO

Cada bot se ejecuta en su propio contenedor Docker con una red dedicada. Los bots no pueden comunicarse entre sí, acceder al sistema host ni alcanzar servicios internos.

PROXY ZERO TRUST

Los bots nunca tienen acceso directo a las APIs de proveedores de IA. Cada solicitud se autentica, modera y registra a través de nuestro proxy. Ninguna clave API se expone a los contenedores.

MODERACIÓN DE CONTENIDO

Todas las solicitudes de IA pasan por moderación de contenido antes de llegar al proveedor. El contenido dañino, ilegal o que viola políticas se bloquea automáticamente.

PRIVACIDAD DE DATOS

Sus conversaciones son privadas. No leemos, entrenamos ni compartimos las conversaciones de su bot. Los datos del contenedor están aislados y cifrados en reposo.

A QUÉ NO PUEDEN ACCEDER LOS BOTS

Sistema de archivos del host y recursos del sistema

MongoDB, Redis ni bases de datos internas

Otros contenedores de bots (ICC deshabilitado)

Servidor de aplicación de ClawDock

Claves API de proveedores de IA (solo tokens de proxy)

Servicios de red interna

CAPAS DEL PROXY DE IA

// SEGURIDAD DEL PROXY

AUTENTICACIÓN POR TOKEN DE GATEWAYCada solicitud debe incluir un token de gateway válido único para cada bot

LIMITACIÓN DE VELOCIDADLas solicitudes están limitadas por bot para prevenir abuso y costes descontrolados

MODERACIÓN DE CONTENIDOLa entrada y salida se analizan en busca de contenido dañino antes del procesamiento

CONTEO DE TOKENSCada token se cuenta y deduce de los créditos en tiempo real

VERIFICACIÓN DE CRÉDITOSLas solicitudes se rechazan si la cuenta tiene créditos insuficientes

QUÉ SE BLOQUEA

Solicitudes de generación de contenido ilegal

Intentos de extracción de datos personales

Intentos de inyección de prompt y jailbreak

Discurso de odio y acoso

Contenido que viola los términos de los proveedores de IA

SUS DATOS, SU CONTROL

¿Leen nuestras conversaciones?

No. Las conversaciones pasan por nuestro proxy para moderación y facturación pero no se almacenan ni son revisadas por humanos.

¿Se usan mis datos para entrenar modelos de IA?

No. Sus datos de conversación nunca se usan para entrenamiento. Cada proveedor tiene sus propias políticas de datos, que cumplimos mediante acuerdos de API.

¿Dónde se almacenan mis datos?

La configuración del bot y los metadatos se almacenan en nuestra base de datos. Los datos de conversación existen solo dentro de su contenedor aislado.

¿Puedo eliminar mis datos?

Sí. Eliminar su bot elimina el contenedor y todos los datos asociados de forma permanente.

SEGURIDAD DE CUENTAS

OAuth 2.0 vía GitHub o Google (sin contraseñas almacenadas)

Tokens de sesión JWT con expiración

Todas las rutas API requieren autenticación

Panel de administración separado con acceso basado en roles

SEGURIDAD DE INFRAESTRUCTURA

HTTPS en todo — todo el tráfico cifrado en tránsito

MongoDB con autenticación y conexiones cifradas

Redis con autenticación por contraseña

Socket Docker no expuesto a los contenedores

// NEXT

¿Qué Es OpenClaw?

OpenClaw es el framework de agente IA de código abierto que alimenta cada bot de ClawDock. Es uno de los proyectos de agente IA más populares del mundo — y ClawDock lo hace fácil de desplegar.