Exportación de los datos de tu cuenta

Por qué importa

La portabilidad de datos es tanto un derecho legal como una necesidad práctica. El artículo 20 del RGPD y la CCPA otorgan a tu equipo el derecho a recibir una copia completa de los datos de tu cuenta en un formato legible por máquinas. Más allá del cumplimiento normativo, las exportaciones de datos son útiles para respaldos, auditorías y migraciones a otras herramientas.

Kit ofrece una exportación de datos con un solo clic que empaqueta todo –registros, archivos y adjuntos– en un único archivo ZIP descargable.

Quién puede solicitar una exportación

Solo los administradores de la cuenta pueden solicitar exportaciones de datos. Esto protege los datos sensibles de contratación, la información de candidatos y los registros de facturación frente a accesos no autorizados.

Los miembros del equipo sin rol de administrador no verán la opción de Data Export (Exportación de datos) en la configuración de la cuenta.

Cómo solicitar una exportación

1. Ve a Account Settings (Configuración de la cuenta) en la barra lateral
2. Haz clic en Data Export (Exportación de datos)
3. Haz clic en Request Data Export (Solicitar exportación de datos)
4. Observa la barra de progreso mientras se procesa cada categoría de datos
5. Cuando termine, haz clic en Download (Descargar) para obtener tu archivo ZIP

La exportación se ejecuta en segundo plano: puedes navegar a otra página y volver más tarde. También recibirás un correo electrónico cuando esté lista.

Qué incluye

La exportación contiene unas 100 categorías de datos que cubren toda tu cuenta:

Categoría	Qué incluye
Principal	Detalles de la cuenta, miembros del equipo, invitaciones, configuración
Contratación	Ofertas de empleo, candidatos, postulaciones, etapas, entregas, evaluaciones, notas, entrevistas, ofertas, rechazos
Comunicación	Historial de chat con IA, mensajes SMS, registros de correo electrónico, mensajes de Slack
Integraciones	Metadatos de conexión de GitHub, Slack, Google Calendar y Google Meet
Programación	Horarios de disponibilidad, fuentes de calendario, registros de reuniones
Divulgación de vulnerabilidades	Más de 20 categorías de datos: programas, informes, evaluaciones, mensajes, recompensas, desembolsos, investigadores y más. Consulta el desglose completo más abajo.
Facturación	Registros de clientes, suscripciones, historial de cargos
Otros	Ideas, webhooks, registros de entrega de webhooks

Adjuntos

Todos los archivos subidos se incluyen en un directorio attachments/ dentro del ZIP:

• Currículums y portafolios de candidatos
• Entregas de asignaciones de código
• Entregas de etapas basadas en archivos
• Cualquier otro documento subido

Divulgación de vulnerabilidades (VDP)

Si tu cuenta tiene el módulo VDP habilitado, la exportación incluye una instantánea completa del historial de tu programa. Esta es la exportación de datos con fidelidad total: cada campo, cada registro, en JSON estructurado, apta para migración, retención legal o respaldo a largo plazo.

Archivo JSON	Qué contiene
csirt_programs.json	Configuración del programa: nombre, slug, configuración de alcance, objetivos de SLA, matriz de recompensas, configuración del portal, fecha de activación
csirt_reports.json	Todos los informes enviados: título, descripción, severidad, estado, vector CVSS, tipo de vulnerabilidad, fecha de envío, indicadores de triaje
csirt_status_transitions.json	Historial completo de estados de cada informe: quién realizó la transición, cuándo y desde qué estado
csirt_assessments.json	Evaluaciones de severidad: vector CVSS, puntuación calculada, nivel de severidad, notas, evaluador
csirt_assignments.json	Historial de asignación de informes: persona asignada, asignador, fecha
csirt_dismissals.json	Registros de descarte: código de motivo, notas, responsable del descarte, fecha
csirt_appeals.json	Registros de apelaciones: fundamentos, resultado, revisor, fecha
csirt_agreements.json	Aceptaciones de acuerdos de puerto seguro de investigadores: versión, accepted_at
csirt_messages.json	Hilos de mensajes completos: mensajes para investigadores y notas internas del personal, con remitente y fecha
csirt_message_templates.json	Plantillas de mensajes personalizadas para la comunicación con investigadores
csirt_bounty_awards.json	Montos de recompensas aprobados, monedas y notas
csirt_disbursements.json	Registros de desembolsos: estado, método, monto (referencias de transacción redactadas)
csirt_ledger_entries.json	Registro de auditoría financiera completo: tipo de entrada, monto, actor, fecha
csirt_researchers.json	Perfiles de investigadores: identificador, correo electrónico, nivel de reputación, puntuación de karma, conteo de informes (información de pago redactada)
csirt_karma_events.json	Eventos de cambio de karma: motivo, delta, informe asociado
csirt_ai_screenings.json	Resultados de triaje por IA: puntuación de confianza, indicadores detectados, recomendación, razonamiento
csirt_spam_records.json	Registros de clasificación de spam
csirt_hall_of_fame_entries.json	Registros de inclusión en el Salón de la Fama: investigador, estado destacado, fecha de aceptación

Campos VDP redactados (reemplazados con [REDACTED]):

• researcher.payout_info – Datos bancarios, números de ruta, nombres de titulares de cuenta
• researcher.tax_id – Números de identificación fiscal de documentos W-9/W-8BEN
• disbursement.transaction_reference – Identificadores de transacción de procesadores de pago externos

Excluidos completamente de la exportación VDP:

• csirt_researcher_events – Direcciones IP, agentes de usuario y huellas digitales de navegador registradas durante las sesiones del portal de investigadores. Son un registro de auditoría interno, no datos que te corresponda exportar.

Qué se excluye o redacta (todas las categorías)

Por seguridad y cumplimiento normativo, ciertos datos reciben un tratamiento especial en toda la exportación:

Tratamiento	Ejemplos
Redactado (reemplazado con [REDACTED])	Tokens OAuth, claves API, secretos de firma, tokens de actualización, tokens de enlace mágico, información de pago de investigadores, referencias de transacción de desembolsos, identificaciones fiscales de investigadores
Excluido completamente	Métodos de pago (cumplimiento PCI), contraseñas cifradas, secretos OTP, registros de eventos de investigadores (registro de auditoría de IP/agente de usuario)

Dos tipos de exportaciones VDP

Kit ofrece dos mecanismos de exportación distintos para datos VDP. Sirven para propósitos diferentes: entender la diferencia evita confusiones en el momento de la auditoría.

	Exportación de datos de la cuenta (esta página)	Exportación VDP para SOC 2 (Métricas y exportaciones)
Propósito	Portabilidad de datos, respaldo, migración	Evidencia para auditores, informes de cumplimiento
Formato	JSON (fidelidad total, todos los campos)	CSV o PDF (formateado para auditores)
Alcance	Historial completo del programa, los más de 20 tipos de datos	Filtrado por rango de fechas, estado, severidad
Acceso	Account Settings > Data Export	VDP > Exports
Requiere complemento	No, disponible en todos los planes	Sí, complemento VDP ($49/mes)
Ideal para	Migrar a HackerOne, retención legal, respaldo completo	Carpetas de evidencia SOC 2 CC4/CC7 trimestrales

Si tu objetivo es entregar evidencia a un auditor, usa la Exportación VDP para SOC 2. Si tu objetivo es mover tus datos, mantener un respaldo o migrar a otra plataforma, usa la Exportación de datos de la cuenta descrita en esta página.

Formato del archivo

El archivo ZIP contiene:

• manifest.json – Metadatos sobre la exportación (información de la cuenta, conteo de registros, fecha)
• Un archivo JSON por categoría de datos – por ejemplo, hiring_candidates.json, csirt_reports.json
• attachments/ – Archivos subidos organizados por categoría e identificador de registro

Se eligió JSON porque es universalmente legible, preserva la estructura de datos (incluidos campos anidados) y es compatible con todos los lenguajes de programación y herramientas de datos.

Ventana de descarga

• Los archivos están disponibles durante 7 días después de completarse
• Los enlaces de descarga expiran después de 1 hora – recarga la página para obtener un nuevo enlace
• Después de 7 días, el archivo se elimina automáticamente del almacenamiento
• El registro de la exportación se conserva con fines de auditoría

Límites

• Una exportación a la vez – No puedes iniciar una nueva exportación mientras otra está en progreso
• Tiempo de procesamiento – Depende del tamaño de la cuenta; la mayoría de las cuentas terminan en pocos minutos
• Tamaño del archivo – Varía según la cantidad de adjuntos; el conteo de registros y el tamaño del archivo se muestran tras completarse

Si una exportación falla

Ocasionalmente una exportación puede fallar por un problema temporal. Cuando esto sucede:

• El motivo del fallo se muestra en la tarjeta de exportación
• Recibirás una notificación por correo electrónico
• Simplemente solicita una nueva exportación: la exportación fallida anterior no te bloquea

Lista de verificación rápida

• Eres administrador de la cuenta
• No hay otra exportación en progreso
• Tienes acceso a la dirección de correo electrónico de tu cuenta (para la notificación de que está lista)
• Descargarás el archivo dentro de los 7 días posteriores a su finalización
• Si vas a migrar datos VDP, verifica que la información de pago de los investigadores se haya capturado por separado antes de la exportación (se redacta en el archivo)
• Si necesitas evidencia formateada para auditores en lugar de un respaldo completo, usa VDP > Exports

Ver también

• Métricas y exportaciones – Exportaciones de evidencia SOC 2 (CSV/PDF) filtradas por rango de fechas y severidad
• Recompensas y pagos – Detalles del libro mayor financiero que alimentan ambos tipos de exportación
• Integración de IA – Cómo usar el agente de IA para obtener métricas y generar resúmenes antes de exportar