La Carta de Derechos Digitales

En Citadel, la privacidad no es una función, es una certeza matemática. Este documento describe los protocolos forenses que rigen la soberanía de sus datos.

1. Protocolo de No Persistencia de Datos

A diferencia de las plataformas tradicionales, no 'recopilamos' datos; facilitamos el almacenamiento cifrado. Su PII (Información de Identificación Personal) se fragmenta y cifra en el origen. No mantenemos registros en texto plano de sus interacciones privadas, metadatos o historial de búsqueda.

> VISTA_PREVIA_LÓGICA_INTERNA


                            $pii_blob = sodium_crypto_aead_xchacha20poly1305_ietf_encrypt($raw_data, $ad, $nonce, $user_key);

                            unset($raw_data);

> PROTOCOLO_DERIVACIÓN_LLAVES


                            $master_key = sodium_crypto_pwhash($opslimit, $memlimit, $salt, $password);

                            // ACCESS: DENIED_BY_MATH

2. Soberanía Criptográfica

Cada byte de sus datos está bloqueado con XChaCha20-Poly1305. Las llaves maestras se derivan de su contraseña de alta entropía mediante Argon2id. Al utilizar principios de derivación en el lado del cliente, la Autoridad de Citadel no posee ninguna 'Llave Maestra' para abrir su bóveda.

4. Cumplimiento Legal y Divulgación Forense

The Citadel es un puerto para la privacidad, no un escudo para actividades ilícitas. Aunque somos matemáticamente incapaces de proporcionar contenido de mensajes debido a nuestra arquitectura Zero-Knowledge, cumpliremos con órdenes judiciales sobre metadatos del sistema (IPs, marcas de tiempo) para garantizar la seguridad de la red.

Canario de Transparencia (Warrant Canary)

A FECHA DE 2026-04-13, EL CITADEL HA RECIBIDO CERO (0) CARTAS DE SEGURIDAD NACIONAL, ÓRDENES DE MORDAZA O SOLICITUDES DE ACCESO SECRETO.

ESTADO: ALTA_SEGURIDAD

ESTADO_LLAVE: DESCIFRADO_EN_RAM

Estado_del_Paquete XCHACHA20_AEAD_PAYLOAD

Ubicación_de_Llave RAM_VOLÁTIL_DEL_CLIENTE

Visibilidad_del_Servidor ZERO_KNOWLEDGE_BLIND

5. Arquitectura de Mensajería Zero-Knowledge

Las comunicaciones en Citadel utilizan un intercambio de tres llaves. Los mensajes se cifran en el origen con un token único conocido solo por los destinatarios. Como Citadel no almacena estas llaves, tenemos capacidad técnica cero para interceptar o descifrar sus paquetes privados.

Especificaciones de Datos Forenses

Hash de Identidad:

HMAC-SHA256 (Indexación Ciega)

Arquitectura de Almacenamiento:

Fragmentación Cifrada

Retención de Logs:

720 Horas (Purga Rotativa)