Acceso anticipado//Nuevas funciones y mejoras cada semana.
Seguridad y cumplimiento normativo

Sus datos le pertenecen.

Una infraestructura soberana, alojada en Europa, que cumple con los estándares financieros más exigentes. La seguridad no es una característica más, sino nuestra base.

Seis pilares, sin concesiones

Cómo protegemos sus datos.

Soberanía europea

  • Infraestructura diseñada, gestionada y alojada en Europa
  • No hay ninguna copia operativa fuera de la UE
  • Cumplimiento íntegro del RGPD, sin excepciones

Cifrado de extremo a extremo

  • TLS 1.3 para todas las comunicaciones
  • AES-256 para los datos en reposo
  • Rotación automática de las claves criptográficas

Cumplimiento financiero

  • Normas de la PSD2 para los pagos
  • PCI-DSS Nivel 1 para el procesamiento de tarjetas
  • Auditorías de seguridad periódicas realizadas por terceros independientes

Control de accesos

  • Autenticación de dos factores en cualquier lugar
  • Inicio de sesión único (SSO) en los planes para empresas
  • Registro y auditoría completa de los accesos

Privacidad por defecto

  • Nunca se revenden datos, en ningún caso
  • Minimización: solo se recopila lo estrictamente necesario
  • Derecho a la supresión total en un plazo de 30 días

Continuidad y copias de seguridad

  • Copias de seguridad cifradas cada hora
  • Plan de recuperación de la actividad (RPO < 1 h, RTO < 4 h)
  • Replicación multizona para garantizar la alta disponibilidad
Normas y certificaciones

Cumplen con los requisitos más estrictos.

RGPD

Reglamento europeo sobre protección de datos

PSD2

Directiva europea sobre servicios de pago

PCI-DSS

Norma de seguridad para los pagos con tarjeta

ISO 27001

Gestión de la seguridad de la información

TLS 1.3

Cifrado de las comunicaciones

AES-256

Cifrado de los datos en reposo

Divulgación responsable

¿Ha detectado alguna vulnerabilidad?

Agradecemos a los investigadores en seguridad que se toman la molestia de informarnos de una vulnerabilidad. Toda notificación seria se trata con carácter prioritario y con total confidencialidad.

Compromiso

  • Confirmación de recepción en un plazo de 48 horas
  • Información periódica sobre el estado de avance
  • Reconocimiento público con su consentimiento
  • Recompensa por fallos críticos