El sistema completo está diseñado para salvaguardar la seguridad de tu tienda y la privacidad de tus contenidos. Para que los clientes puedan disfrutar con seguridad de lo que compraron en tu tienda disponemos de tres elementos: tu tienda con el plugin SimpleDRM, la app del Lector, que está en el teléfono de tus clientes, y nuestro servidor.

En general, la app sólo se comunica con nuestro servidor de aplicaciones, y es nuestro servidor quien se comunica con tu tienda a través del plugin SimpleDRM. Sólo hay dos excepciones: cuando el usuario hace login en tu tienda y cuando descarga un libro. En estos casos la comunicación es directa entre la app y tu tienda, para que nuestro servidor no tenga acceso a estos datos. Lo que sí hacemos es validar, para tu tranquilidad, que el teléfono que solicita acceso es un usuario registrado.

Todas las comunicaciones están encriptadas. Nuestra web y tu tienda se comunican mediante dos protocolos:

  • oAuth1: permite que el plugin SimpleDRM acceda a la API de Woocommerce. Esto nos permite descargar la lista de artículos que compró cada cliente y el catálogo de productos, para proporcionar esta información a la app.
  • RSA 2048: para la información sensible usamos una encriptación fuerte para comunicaciones directas entre nuestro servidor y el plugin SimpleDRM. Se usa esta comunicación en el inicio de sesión de los usuarios y para validar los tickets de descarga de los libros.

Estos dos enlaces se establecen cuando registras tu tienda en nuestra web. De tu tienda también se descargan (sin cifrado de ningún tipo) los iconos de los libros y vídeos, y el logo de la tienda.

Información que se intercambia:

  • Usuario y password: el proceso más delicado. Cuando un cliente quiere iniciar sesión en tu tienda, introduce en la app el usuario y password de la cuenta que mantiene en tu tienda. La app envía esta información al plugin SimpleDRM que está en tu tienda. El plugin valida las credenciales e informa a nuestro servidor de la petición de inicio de sesión (sin enviar el password). Nuestro servidor genera unas credenciales de sesión que son las que utilizará la app en adelante, para que nunca más sea necesario enviar la password.
  • Los libros y videos comprados por el cliente: La app pide al servidor de aplicaciones la lista de artículos comprados , y nuestro servidor a su vez los pide a la API de Woocommerce de tu tienda.
  • El catálogo de productos de tu tienda: Exactamente el mismo proceso de los artículos comprados.
  • El material que se descarga: La app solicita la descarga de los libros y videos directamente al plugin SimpleDRM instalado en tu tienda. El plugin consulta al servidor de aplicaciones para validar que el usuario que hace la petición sea válido y que el libro haya sido adquirido (el pedido debe estar en estado «completado» en tu tienda). El plugin SimpleDRM entonces encripta el libro o video (con el protocolo AES128) y lo envía a la app del cliente. El material permanece encriptado en el dispositivo del cliente, para que no pueda redistribuirlo.

Esperamos que sea suficiente para ganarnos tu confianza. Consulta tus dudas con nosotros en la sección Contacto de la página de Inicio.