El sistema completo Plaza Paradimage está diseñado para salvaguardar la seguridad de tu tienda y la privacidad de tus contenidos. Nadie, ni siquiera nosotros, puede acceder a los datos confidenciales de tus clientes ni al material audiovisual que vendes.
Para que los clientes puedan disfrutar con seguridad de lo que compraron en tu tienda, el sistema está montado sobretres elementos: tu tienda con el plugin SimpleDRM, la app del Lector, que está en el teléfono de tus clientes, y nuestro servidor de aplicaciones.
En general, la app sólo se comunica con nuestro servidor de aplicaciones, y es nuestro servidor quien se comunica con tu tienda a través del plugin SimpleDRM. Sólo hay dos excepciones: cuando el usuario hace login en tu tienda (con usuario y password) y cuando descarga un producto. En estos casos la comunicación es directa entre la app y tu tienda, para que nuestro servidor no tenga acceso a estos datos. Lo que sí hacemos es validar, para tu tranquilidad, que la solicitud de acceso de un usuario a tu tienda proviene de la app Lector.
Todas las comunicaciones van por protocolo seguro SSL, y adicionalmente la información sensible va encriptada utilizando los protocolos AES y RSA:
- Utilizamos AES para el intercambio de datos sensibles entre la tienda y el servidor de aplicaciones, y para encriptar los productos que los clientes se descargan de tu tienda.
- Utilizamos RSA para la comunicación entre la app Lector y el servidor de aplicaciones.
Información que se intercambia:
- Usuario y password: el proceso más delicado. Cuando un cliente quiere iniciar sesión en tu tienda, introduce en la app el usuario y password de la cuenta que mantiene en tu tienda. La app envía esta información al plugin SimpleDRM que está en tu tienda. El plugin valida las credenciales e informa a nuestro servidor de la petición de inicio de sesión (sin enviar el password). Nuestro servidor genera unas credenciales de sesión que son las que utilizará la app en adelante, para que nunca más sea necesario enviar la password.
- Los libros y videos comprados por el cliente: La app pide al servidor de aplicaciones la lista de artículos comprados , y nuestro servidor a su vez los pide a tu tienda a través de la API de Woocommerce.
- El catálogo de productos de tu tienda: Exactamente el mismo proceso de los artículos comprados.
- El material que se descarga: La app solicita la descarga de los libros y videos directamente al plugin SimpleDRM instalado en tu tienda. El plugin consulta al servidor de aplicaciones para validar que el usuario que hace la petición sea válido y que el libro haya sido adquirido (el pedido debe estar en estado «completado» en tu tienda). El plugin SimpleDRM entonces encripta el libro o video (con el protocolo AES128) y lo envía a la app del cliente. El material permanece encriptado en el dispositivo del cliente, para que no pueda redistribuirlo.
Esperamos que sea suficiente para ganarnos tu confianza. Consulta tus dudas con nosotros en la sección Contacto.