La producción de fuente en un litigio de software expone datos de desarrolladores, comentarios internos, tokens de autenticación y variables de entorno con datos personales. La Ley 1/2019 de Secretos Empresariales y el RGPD exigen una revisión cuidadosa antes de cualquier entrega. anonym.plus escanea los repositorios y ficheros fuente en su equipo, identificando y expurgando los elementos sensibles sin enviarlos a ningún servidor.
Cuándo se aplica
Se requiere la producción de un repositorio como prueba electrónica. Los ficheros contienen correos de desarrolladores, tokens de API y rutas de servidor que deben eliminarse antes de la entrega al perito de la parte contraria.
Cómo lo resuelve anonym.plus
- Importe el repositorio o los ficheros fuente (ZIP, tarball o carpeta) en la aplicación local.
- El motor analiza comentarios, cadenas de texto, archivos de configuración y variables de entorno.
- Detecta correos, tokens, contraseñas, IPs y rutas con nombres de persona.
- Revise los marcadores y preserve la lógica funcional y las referencias técnicas neutras.
- Aplique la redacción o sustitución a cada elemento sensible identificado.
- Genere el repositorio saneado con un informe de los cambios realizados.
Qué debe aportar
- El repositorio o ficheros fuente (ZIP, carpeta o archivos individuales .py, .js, .java, etc.).
- La operación: Sustituir por referencia neutra o Eliminar comentarios con PII.
- Opcional: la lista de extensiones de archivo a incluir en el análisis.
Tipos de entidades PII detectados
| Categoría | Tipo de entidad anonym.plus | Ejemplo |
|---|---|---|
| Persona | PERSON | # Autor: Sergio Navarro → [AUTOR] |
| Correo electrónico | EMAIL_ADDRESS | s.navarro@dev.es → [EMAIL] |
| Token API | NATIONAL_ID | api_key = 'sk-abc123xyz' → [TOKEN] |
| Dirección IP | IP_ADDRESS | SERVER_IP = '10.0.0.5' → [IP] |
| Ruta de servidor | LOCATION | /home/snavarro/app → [RUTA] |
| Fecha | DATE_TIME | # Creado: 15/03/2026 → [FECHA] |
Cumplimiento logrado
- Encuadra la producción según la Ley 1/2019 de Secretos Empresariales (Art. 2).
- Aplica el principio de minimización del RGPD a los datos personales en los ficheros fuente.
- Sin conexión: el repositorio no abandona el entorno seguro del despacho.
- Los archivos temporales están cifrados con AES-256-GCM.
Anonimice repositorios fuente producidos sin conexión — ver planes & empezar gratis →
Límites & advertencias
Las cadenas de texto dinámicas y los valores construidos en tiempo de ejecución no son visibles en el análisis estático. Revise manualmente los archivos de configuración y los scripts de despliegue antes de la entrega al perito.
Preguntas frecuentes
¿El fuente de un programa puede ser objeto de producción judicial?
Sí, como prueba electrónica (ESI) cuando es relevante para el litigio, por ejemplo en casos de infracción de software o secretos empresariales.
¿La producción del repositorio compromete los derechos de PI de la empresa?
Potencialmente. Por eso la Ley 1/2019 permite solicitar medidas de protección al tribunal antes de la producción, como el acceso restringido solo a peritos.
¿El repositorio se sube a la nube durante el análisis?
No. Todo el escaneo es local; ningún fichero fuente sale del equipo.