Seguridad y cumplimiento normativo
Sus datos le pertenecen.
Una infraestructura soberana, alojada en Europa, que cumple con los estándares financieros más exigentes. La seguridad no es una característica más, sino nuestra base.
Seis pilares, sin concesiones
Cómo protegemos sus datos.
Soberanía europea
- Infraestructura diseñada, gestionada y alojada en Europa
- No hay ninguna copia operativa fuera de la UE
- Cumplimiento íntegro del RGPD, sin excepciones
Cifrado de extremo a extremo
- TLS 1.3 para todas las comunicaciones
- AES-256 para los datos en reposo
- Rotación automática de las claves criptográficas
Cumplimiento financiero
- Normas de la PSD2 para los pagos
- PCI-DSS Nivel 1 para el procesamiento de tarjetas
- Auditorías de seguridad periódicas realizadas por terceros independientes
Control de accesos
- Autenticación de dos factores en cualquier lugar
- Inicio de sesión único (SSO) en los planes para empresas
- Registro y auditoría completa de los accesos
Privacidad por defecto
- Nunca se revenden datos, en ningún caso
- Minimización: solo se recopila lo estrictamente necesario
- Derecho a la supresión total en un plazo de 30 días
Continuidad y copias de seguridad
- Copias de seguridad cifradas cada hora
- Plan de recuperación de la actividad (RPO < 1 h, RTO < 4 h)
- Replicación multizona para garantizar la alta disponibilidad
Divulgación responsable
¿Ha detectado alguna vulnerabilidad?
Agradecemos a los investigadores en seguridad que se toman la molestia de informarnos de una vulnerabilidad. Toda notificación seria se trata con carácter prioritario y con total confidencialidad.
Compromiso
- Confirmación de recepción en un plazo de 48 horas
- Información periódica sobre el estado de avance
- Reconocimiento público con su consentimiento
- Recompensa por fallos críticos