¿TAMSIV es gratuito?

Sí, todas las funcionalidades principales son gratuitas. Un plan Pro está disponible para usuarios avanzados.

¿Qué idiomas soporta el asistente vocal?

El asistente vocal IA soporta 6 idiomas: francés, inglés, alemán, español, italiano y portugués.

¿Mis datos están seguros?

Sí, tus datos están cifrados y alojados en servidores seguros en Europa (París). Cumplimiento RGPD.

¿TAMSIV funciona sin conexión?

El asistente vocal requiere conexión a internet. Tus tareas y notas existentes son accesibles sin conexión.

¿Puedo compartir con mi familia?

¡Sí! Crea un grupo familiar y comparte tareas, notas y calendario. Cada miembro ve las actualizaciones en tiempo real.

¿TAMSIV está disponible en iPhone?

TAMSIV está disponible actualmente en Android. Una versión iOS está planeada — regístrate en nuestro sitio web para ser notificado.

Auditoría de seguridad antes del primer usuario — rate limiting y JWT WebSocket

Name: TAMSIV
Author: TAMSIV

Tengo una convicción: la seguridad se hace antes del lanzamiento, no después. Esperar a tener usuarios para asegurar su aplicación es como instalar una cerradura después del robo.

Limitación de tasa HTTP

El backend de Express expone algunos endpoints REST. Sin protección, un script malicioso podría atacarlos y disparar mis costos de API. He configurado: 100 solicitudes cada 15 minutos por IP.

Limitación de tasa de WebSocket — el verdadero desafío

HTTP es fácil. WebSocket es otra historia. La conexión es persistente y los mensajes llegan en un flujo continuo. He implementado dos niveles: 10 conexiones por minuto por usuario y 60 mensajes por minuto por usuario.

60 mensajes por minuto puede parecer mucho. Pero si considera que cada segmento de audio genera un mensaje, y que Deepgram envía resultados intermedios, se alcanza rápidamente con un uso legítimo.

JWT en WebSocket

En TAMSIV, el token JWT de Supabase es requerido desde la conexión: ws://backend:3001?token=eyJhbG.... El servidor verifica el token antes de aceptar la conexión. Si es inválido: la conexión es rechazada inmediatamente.

¿Por qué tan pronto?

Los costos. Cada llamada a WebSocket potencialmente activa Deepgram, OpenRouter y OpenAI TTS. Tres APIs de pago. Sin limitación de tasa, un error podría costarme cientos de euros en una noche.

La arquitectura. Añadir la limitación de tasa a posteriori significa refactorizar código por todas partes. Hacerlo desde el principio es un middleware limpio.

El hábito. Si empieza con "ya veremos más tarde" para la seguridad, nunca lo hará.