fácilmente transferible ni las solicitudes de resolución de nombres de dominio (DNS queries). En consecuencia, no hay rastro de la actividad.
Marcas de tiempo de conexión (Timestamps): Al no registrarse la hora de inicio ni de finalización de las sesiones, se elimina cualquier posibilidad de correlacionar actividades externas con un usuario específico basándose en marcas de tiempo específicas.
Servidores VPN utilizados: El sistema no mantiene un historial operativo que vincule a una cuenta de usuario con los servidores específicos de la red global de la compañía a los que se haya conectado.
Contenido descargado: Todo el flujo de datos que pasa a través de los túneles cifrados es completamente efímero, sin almacenamiento ni inspección profunda de paquetes en los servidores del proveedor.
Detalles confidenciales de pago: La auditoría validó que la plataforma no almacena números de tarjetas de crédito, nombres reales de titulares ni direcciones de facturación que puedan comprometer el anonimato financiero del usuario.
Por otro lado, para garantizar la operatividad básica del servicio bajo el principio de minimización de datos, X-VPN procesa únicamente una cantidad insignificante de información técnica no identificable:
- Un correo electrónico de registro (que puede ser un alias o un correo desechable).
- Una contraseña cifrada mediante funciones hash unidireccionales con sal (como bcrypt), protegiéndola contra ataques
