City of Hats - Exposure Intelligence Platform
📋 Warrant Canary

Transparencia a Través
de la Arquitectura

No solo prometemos privacidad — la arquitectamos para no tener nada que entregar. Nuestro Warrant Canary es un compromiso público con la transparencia, actualizado mensualmente.

CANARIO ACTIVO — TODO DESPEJADO

Declaración del Warrant Canary de City of Hats

  • City of Hats no ha recibido Cartas de Seguridad Nacional ni órdenes judiciales FISA.
  • City of Hats no ha recibido órdenes de silencio que impidan la divulgación de solicitudes gubernamentales de datos.
  • City of Hats no ha sido obligada a proporcionar claves de cifrado, puertas traseras o capacidades de descifrado a ninguna agencia gubernamental.
  • City of Hats no ha sido sometida a búsquedas o incautaciones de sus servidores, infraestructura o datos de usuarios.
  • Ninguna agencia gubernamental o de aplicación de la ley ha obtenido acceso al contenido, claves o metadatos de los usuarios almacenados en nuestros sistemas.
  • City of Hats no ha modificado sus protocolos criptográficos ni su infraestructura a petición de terceros.
Última Actualización February 6, 2026
Próxima Actualización March 6, 2026
Frecuencia de Actualización Mensual
Cumplimiento GDPR · PDPA · HIPAA · SOC 2
Entendiendo los Warrant Canaries

¿Qué es un Warrant Canary?

Un warrant canary es un mecanismo de transparencia utilizado por organizaciones enfocadas en la privacidad para señalar indirectamente si han sido obligadas por un gobierno a entregar datos de usuarios.

🐦

Cómo Funciona

Una empresa publica una declaración afirmando que no ha recibido órdenes secretas del gobierno. Si la declaración se elimina o deja de actualizarse, señala que puede haberse recibido una orden legal — sin violar directamente una orden de silencio.

📜

Base Legal

Aunque los gobiernos pueden imponer silencio (mediante órdenes de mordaza), generalmente no pueden obligar a alguien a mentir activamente. Al eliminar una declaración veraz en lugar de hacer una falsa, las organizaciones pueden alertar a los usuarios dentro de los límites legales.

🔔

Qué Observar

Verifica que el canario se actualice según el calendario. Si la declaración se elimina, altera o se retrasa significativamente, trátalo como una señal de que las manos de la organización pueden estar atadas.

🏛️

Estándar de la Industria

Principales plataformas de privacidad como Signal, Cloudflare y Reddit han publicado warrant canaries. Ahora se considera una expectativa básica para cualquier servicio que maneje comunicaciones sensibles.

Arquitectura

Por Qué Nuestro Canario es Diferente

La mayoría de los warrant canaries son una promesa. El nuestro está respaldado por una arquitectura de conocimiento cero que hace imposible arquitectónicamente cumplir con solicitudes de datos.

Arquitectura de Conocimiento Cero — Nada Almacenado, Servidor No Sabe Nada, Canario Activo

Incluso con una orden judicial, no hay nada que entregar.

Nuestra arquitectura de no almacenar nada significa que el servidor solo contiene blobs cifrados sin claves, sin mapeos de identidad y sin texto plano. Esto es lo que significa en la práctica:

🔑

Sin Claves de Cifrado en el Servidor

Toda la generación y almacenamiento de claves ocurre del lado del cliente. El servidor nunca posee claves de descifrado para ningún usuario.

👤

Sin Datos de Identidad

Las identidades Hat no están vinculadas a números de teléfono, correos electrónicos ni información personal. No hay base de datos de usuarios para consultar.

💬

Sin Historial de Mensajes

Los mensajes se eliminan del servidor tras la entrega. Los Dead Drops se destruyen después de una sola lectura. Nada se retiene.

📊

Sin Registros de Metadatos

El remitente sellado y los encabezados cifrados significan que el servidor no registra quién habla con quién, cuándo ni con qué frecuencia.

🛡️

Sin Capacidad de Puerta Trasera

El protocolo criptográfico está diseñado de modo que insertar una puerta trasera es arquitectónicamente imposible sin romper todo el sistema.

📋

Solo Auditoría del Lado del Cliente

Los registros de auditoría con cadena hash existen solo en el dispositivo del usuario. El servidor no tiene registro de auditoría, registro de actividad ni registro de uso.

Nuestros Compromisos

Principios de Privacidad

Estas no son afirmaciones de marketing — son restricciones de ingeniería incorporadas en nuestra arquitectura.

🏗️

Privacidad por Arquitectura

No dependemos de políticas. El sistema está construido para que ni siquiera nosotros podamos acceder a los datos del usuario. Aplicación técnica, no promesas legales.

📉

Minimización de Datos

Recopilamos el mínimo absoluto necesario para enrutar mensajes cifrados. Sin analítica, sin seguimiento, sin perfilado. Cumplimiento con GDPR, PDPA, HIPAA y SOC 2 por diseño.

🔍

Transparencia Radical

Este canario se actualiza mensualmente. Si no ves una actualización a tiempo, haz preguntas. Creemos que el silencio es una señal — y tú también deberías.

🌍

Conciencia Jurisdiccional

Operando fuera de la jurisdicción Five Eyes. Nuestra arquitectura de no almacenar nada garantiza la alineación global con GDPR, PDPA, HIPAA y SOC 2 — porque no hay nada con qué cumplir.

🤝

Sin Acceso de Terceros

Sin analítica de terceros, sin recopilación de datos del lado CDN, sin socios publicitarios. Tus comunicaciones solo tocan tu dispositivo y nuestro relé cifrado.

♻️

Verificación Continua

Los registros de auditoría con cadena hash del lado del cliente te permiten verificar independientemente que tu sesión criptográfica no ha sido manipulada.

Confía en la Arquitectura, No en la Promesa

City of Hats está construido para que ni siquiera nosotros podamos comprometer tu privacidad. Comienza a usar Canales Seguros hoy — sin datos personales requeridos.

Iniciar Canales Seguros → Solicitar Demo Empresarial