¿Cómo protegemos tus datos?

• Cifrado AES-256: Para todos los datos almacenados, el mismo estándar utilizado por instituciones financieras y gobiernos.

• SSL/TLS 1.3: Protege todas las comunicaciones en tiempo real, garantizando que tu información viaje de forma segura.

• Cifrado de extremo a extremo: En transmisiones de datos sensibles para máxima privacidad.

• Tokenización: Para datos financieros, reemplazando información sensible con códigos únicos.

• Autenticación de dos factores (2FA): Disponible para tu cuenta, añade una capa extra de seguridad al iniciar sesión.

• Controles de acceso basados en roles: Nuestro personal solo accede a la información mínima indispensable para sus funciones.

• Gestión de sesiones seguras: Con tiempos de expiración automáticos para proteger tu cuenta de accesos no autorizados.

• Verificación de identidad: Para cambios críticos en tu cuenta, como contraseñas o información de pago.

• Centros de datos certificados: Servidores alojados en instalaciones con certificación ISO 27001, que cumplen con los más altos estándares de seguridad física y lógica.

• Firewalls de aplicación web (WAF): De última generación, protegen nuestras aplicaciones de ataques cibernéticos.

• Protección DDoS automática: Vigilancia y mitigación de ataques de denegación de servicio distribuido las 24 horas.

• Respaldos encriptados: Copias de seguridad de tus datos se almacenan de forma encriptada en múltiples ubicaciones geográficas seguras.

• Principio de 'menor privilegio': Nuestro personal solo tiene acceso a la información estrictamente necesaria para realizar sus funciones.

• Revisión de antecedentes: Todo el personal con acceso a datos sensibles pasa por una exhaustiva revisión de antecedentes.

• Contratos de confidencialidad: Firmas estrictas y legalmente vinculantes para todos los empleados.

• Revocación inmediata de accesos: Al terminar la relación laboral, los accesos a sistemas y datos se desactivan de forma inmediata.

• Capacitación obligatoria: Todo el equipo recibe formación constante en seguridad y privacidad de datos.

• Actualizaciones regulares: Sobre nuevas amenazas cibernéticas y mejores prácticas de protección.

• Simulacros de phishing y pruebas de seguridad: Periódicas para mantener al personal alerta y preparado.

• Cultura de seguridad: Fomentamos una cultura organizacional que prioriza la protección de datos personales en cada acción.

• Políticas de escritorio limpio y pantalla bloqueada: Estándares de seguridad física en nuestras oficinas.

• Procedimientos documentados: Para el manejo adecuado de datos, incidentes de seguridad y respuesta a brechas.

• Registro y monitoreo: De todos los accesos y operaciones realizadas con datos personales.

• Protocolo de respuesta a incidentes de seguridad: Detallado y probado para actuar rápida y eficazmente ante cualquier evento.

• Vigilancia 24/7/365: De todos los sistemas críticos y la infraestructura de datos.

• Detección automática: De actividades sospechosas o patrones de ataque inusuales.

• Alertas inmediatas: Ante cualquier intento de acceso no autorizado o anomalía de seguridad.

• Análisis de comportamiento: Para identificar y prevenir comportamientos maliciosos.

• Pruebas de penetración trimestrales: Realizadas por empresas especializadas e independientes para identificar vulnerabilidades.

• Auditorías de seguridad internas: Mensuales para revisar el cumplimiento de nuestras políticas y procedimientos.

• Evaluaciones de vulnerabilidades: Semanales para detectar y corregir posibles puntos débiles rápidamente.

• Revisión anual: De todas las políticas de seguridad para asegurar su actualización y relevancia.

• Equipo de respuesta: Disponible 24/7 para actuar de inmediato ante cualquier emergencia de seguridad.

• Protocolos predefinidos: De contención y mitigación para minimizar el impacto de un incidente.

• Notificación a usuarios afectados: Dentro de las 72 horas siguientes a la detección de un incidente que afecte su información, conforme a la ley.

• Investigación forense completa: De cualquier incidente de seguridad para identificar la causa raíz y prevenir futuras recurrencias.

• ISO 27001: Certificación internacional para Sistemas de Gestión de Seguridad de la Información (SGSI).

• SOC 2 Tipo II: Reporte sobre la efectividad de nuestros controles de seguridad y disponibilidad de los sistemas.

• PCI DSS: Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago, crucial para proteger transacciones financieras.

• Evaluaciones regulares: De cumplimiento normativo por auditores externos para mantener nuestras certificaciones al día.

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México: Cumplimiento total.

• Lineamientos del Instituto Nacional de Transparencia (INAI): Adherencia estricta a las disposiciones emitidas por la autoridad mexicana de privacidad.

• Mejores prácticas internacionales de privacidad: Como principios del GDPR (General Data Protection Regulation), en lo aplicable a nuestras operaciones.

• Preparación para futuras regulaciones: Monitoreamos activamente el panorama legal para adaptarnos a nuevas leyes de privacidad.

Publicamos reportes de transparencia regulares sobre nuestras prácticas de seguridad y cualquier incidente relevante. Creemos firmemente que la transparencia es fundamental para generar confianza con nuestros usuarios y mantenerlos informados sobre cómo protegemos su información.