Guía del Producto

Seguridad y Privacidad

Suggest Edits

La seguridad es un pilar fundamental en el diseño y operación de Flöid. Nuestra plataforma protege la información financiera, las credenciales y los flujos de pago mediante controles técnicos y organizativos alineados a los estándares globales del sector.

Contamos con un Sistema de Gestión de Seguridad de la Información (SGSI) certificado bajo ISO 27001:2022, lo que garantiza prácticas robustas de protección, monitoreo y gobernanza de datos.

Además, ofrecemos a las empresas integraciones seguras que permiten mantener la confidencialidad, integridad y trazabilidad de sus propios procesos financieros y de open banking.

🛡️ Protección de Datos

Toda la información procesada a través de Flöid se maneja bajo estrictos controles de seguridad:

✔️ Cifrado de extremo a extremo

Todos los datos en tránsito viajan mediante HTTPS/TLS 1.2+ con cifrado fuerte.

✔️ No almacenamos datos sensibles de usuarios

Floid no guarda contraseñas ni credenciales bancarias durante los procesos de Open Banking.
La autenticación se ejecuta en tiempo real y los datos son descartados inmediatamente según políticas de retención segura.

✔️ Enmascaramiento de información

Datos sensibles como cuentas, identificadores y tokens se manejan en formato enmascarado cuando se visualizan en logs o dashboard.

✔️ Gestión segura de claves y secretos

Incluye rotación periódica, vault seguro, control de expiración y controles RBAC para acceder a secretos.

✔️ Monitoreo continuo y alertas proactivas

Incluye detección de anomalías, monitoreo SIEM y alertas internas ante eventos críticos.

🔐 Integración Segura

Nuestros módulos están diseñados para integrarse de forma segura en los sistemas de nuestros clientes.
Entre las principales medidas se incluyen:

🔹 Autenticación basada en API Tokens

  • Tokens con permisos segmentados (scope)
  • Rotación realizada desde el admin
  • Restricción por entorno (sandbox/producción)

🔹 Comunicación cifrada en todas las llamadas API

Todas las interacciones requieren HTTPS obligatorio.

🔹 Webhooks firmados

Los webhooks de Payin, Payout y Open Banking incluyen mecanismos de validación mediante firma HMAC para garantizar autenticidad, integridad y no repudio.

🔹 Aislamiento de datos por cliente

La arquitectura garantiza que cada cliente opere en un entorno independiente y sin riesgo de mezcla de información.

🔹 Listas de orígenes permitidos

Puedes configurar dominios permitidos para la carga de widgets y para recibir callbacks.

🧑‍💻 Acceso seguro al Dashboard de Administración

El acceso al panel administrativo de Flöid se puede configurar de acuerdo con las políticas de seguridad de tu organización.

Incluye:

✔️ Contraseñas seguras con políticas de complejidad
✔️ Autenticación multifactor (MFA)

Opcional en cuentas de administrador.

✔️ Controles RBAC (Role-Based Access Control)

Permite asignar permisos según roles dentro del equipo.

✔️ Registros de actividad y auditoría

Cada acción administrativa queda registrada para análisis y cumplimiento interno.

🧾 Evidencia y Trazabilidad

Todas las operaciones procesadas mediante Flöid —pagos, validaciones, movimientos y conexiones bancarias— generan trazabilidad detallada:

  • CaseID único
  • Timestamps de cada etapa
  • Logs seguros y auditables
  • Evidencias operacionales para conciliación y monitoreo

Esto permite a los clientes cumplir con auditorías internas, regulatorias y de seguridad financiera.

⚙️ Disponibilidad y Continuidad Operacional

Flöid está diseñada para ofrecer alta disponibilidad y resiliencia.

Incluye:

✔️ Copias de seguridad automatizadas
✔️ Planes de recuperación ante desastres (DRP)
✔️ Redundancia en infraestructura
✔️ Monitoreo 24/7 y alertas automáticas

Nuestro objetivo es garantizar continuidad de servicio incluso ante incidentes críticos.

🛡️ Privacidad desde el Diseño

Aplicamos los principios de Privacidad por Diseño y por Defecto, asegurando que:

  • Procesamos solo los datos mínimos necesarios
  • Cada operación tiene un propósito legítimo
  • Las integraciones requieren consentimiento explícito del usuario cuando aplica (Open Banking)

🔍 Más información

Si tu organización requiere capacitaciones, manuales de seguridad, documentación de cumplimiento o auditorías, nuestro equipo puede ayudarte.

📩 [email protected]

Updated about 3 hours ago