Transparencia.
El mercado de software de aviación tiene un problema de credibilidad. Afirmaciones que el piloto no puede verificar; residencia de datos vaga a propósito; envoltorios “AI-powered” que nadie puede auditar. Construimos para una audiencia que comprueba. Así que aquí lo que sí podemos enseñarte.
Reconocimiento de código abierto (AirWorthFPL es AGPLv3)
Airworth Flights (fpl.airworth.app) está publicado bajo la GNU Affero General Public License v3.0. El repositorio vive en:
github.com/Dvorf/AirWorthFPL (rel=external)
Puedes leer el código. Puedes alojarlo tú. Si lo alojas y lo modificas, AGPLv3 te exige publicar las modificaciones bajo la misma licencia, también para los usuarios que interactúen con la versión modificada por red. Aceptamos esa restricción deliberadamente.
Airworth Hangar (portal.airworth.app) hoy es código cerrado. Iremos publicando componentes a medida que los extraigamos; mientras tanto, el mecanismo de confianza es la tabla de verdad de funcionalidades, el compromiso de exportación que sigue, y nuestra disposición a ser específicos sobre qué funciona y qué no.
Compromiso de exportación de datos
Los dos productos ofrecen exportación de datos autoservicio.
En Airworth Hangar, el flujo de exportación y borrado RGPD autoservicio está en producción hoy. En dos pasos con 30 días de recuperación en el lado del borrado. La exportación junta JSON para los datos estructurados, un zip en R2 para los documentos y un PDF resumen pensado para que un auditor humano lo lea.
En Airworth Flights, los datos del viaje exportan a PDF (portada, imágenes, notas) por viaje. Los adjuntos almacenados en R2 son descargables individualmente. Una exportación RGPD consolidada está en la hoja de ruta, todavía no en producción.
Si cerramos, nos compran o cambiamos el precio de una forma que no aceptas — tus datos salen del edificio contigo.
Dónde se aloja tu información
| Superficie | Hosting | Notas |
|---|---|---|
airworth.app (este sitio de marketing) | Cloudflare edge UE | Static / SSR vía Cloudflare Workers |
portal.airworth.app (Hangar) | Cloudflare UE (Workers + D1) | Edge UE + región D1 UE; metadata enrutada globalmente según la red de Cloudflare |
fpl.airworth.app (Flights) | Cloudflare UE (Workers + D1 + R2) | Misma restricción |
shop.airworth.app (portal del taller de Hangar) | Cloudflare edge UE | Superficie externa con enlace mágico |
| Envío de correo de marketing | Resend, región UE (eu-west-1) | Dominio remitente airworth.app (apex) |
| Analítica agregada | Plausible Cloud, Fráncfort UE | Sin cookies |
| Monitorización de errores | Sentry, región US | Subconjunto de eventos de error; no contenido de usuario |
Subencargados y flujo de datos
Usamos los siguientes subencargados. Cada uno con DPA escrito. El mapeo detallado de bases jurídicas vive en la Política de privacidad.
- Cloudflare, Inc. — edge hosting, DNS, Turnstile, almacenamiento D1, R2, runtime Workers. Mecanismo de transferencia: EU–US Data Privacy Framework + SCC 2021.
- Resend (Resend, Inc.) — entrega de correo transaccional y de marketing, región de envío UE. Mecanismo: EU–US DPF + SCC 2021.
- Sentry (Functional Software, Inc.) — monitorización de errores, región US. Mecanismo: EU–US DPF + SCC 2021.
- Plausible Insights OÜ — analítica agregada sin cookies, UE. Intra-EEE, sin mecanismo extra-EEE necesario.
No vendemos tus datos personales y no los compartimos para publicidad conductual entre contextos, en los términos definidos por la California CCPA/CPRA.
Comunicación de incidencias de seguridad
Si encuentras una vulnerabilidad de seguridad, escribe a security@airworth.app con descripción y prueba de concepto. Acusamos recibo en 5 días laborables. No corremos un programa de bug bounty pagado hoy; sí acreditamos a quien reporte de forma responsable en las notas de versión, si quiere ser acreditado.
Usamos:
- Cloudflare Turnstile en formularios públicos.
- Rate-limit de API en Hangar (bucket por token de taller; endpoints de auth y endorsement con rate-limit).
- Validación de esquema en servidor (Zod / equivalente) en cada superficie de escritura.
- Sentry para observabilidad de aplicación en tres proyectos (
airworth-frontend,airworth-api,airworth-front-shops). - Correos de confirmación en texto plano (sin banners HTML con scripts embebidos).
El historial de incidencias y los cambios materiales viven en el versionado de la política de privacidad; publicaremos un changelog público cuando haya bastante que publicar.
Lee la política de privacidad para el detalle completo de tratamiento de datos. O ver AirWorthFPL en GitHub (rel=external) si quieres verificar tú el código de Flights.