Velyra

Seguridad

Salvaguardas practicas para un sistema personal.

Velyra mantiene autenticacion, sesiones, ownership y tokens de integracion en servidor y acotados al usuario actual.

La beta publica esta abierta mientras se valida Core.

Autenticacion y sesiones

Las paginas privadas requieren sesion de servidor antes de renderizar.

  • Better Auth gestiona email/password y Google Login opcional.
  • Las sesiones se guardan en PostgreSQL.
  • Las rutas privadas derivan ownership del request autenticado.

Google Calendar

Google Calendar queda aislado de paginas publicas y protegido en servidor.

  • Los tokens de calendario se cifran antes de guardarse.
  • Velyra usa permisos minimos para lista de calendarios y sync de eventos.
  • Desconectar limpia campos de token y desactiva sync.

Limites operativos

La beta evita acciones irreversibles o de riesgo de pago.

  • Sin pagos publicos activos.
  • Sin billing de produccion hasta aprobacion legal/fiscal.
  • No se escriben secretos en docs publicas, exports, logs ni variables del navegador.