Seguridad de Datos

Tu seguridad es nuestra prioridad número uno. Conocé cómo protegemos tu información financiera

Encriptación End-to-End
Todos tus datos se encriptan durante la transmisión usando TLS 1.3, el estándar más alto de seguridad en internet.
Encriptación en Reposo
Tus datos almacenados están encriptados con AES-256, el mismo nivel de encriptación usado por bancos y gobiernos.
Tokens Seguros
Los tokens de acceso a tu cuenta de correo se almacenan encriptados con claves únicas que solo tu cuenta puede descifrar.
Acceso de Solo Lectura
Finza solo tiene permisos de lectura en tu correo. Nunca podemos enviar, modificar o eliminar tus correos.
OAuth2 Seguro
Usamos el protocolo OAuth2, que nunca nos da acceso a tu contraseña de correo electrónico.
Auditorías Regulares
Realizamos auditorías de seguridad periódicas para identificar y resolver vulnerabilidades.

Cómo Protegemos tu Información

1. Encriptación Multicapa

Implementamos encriptación en múltiples niveles:

  • En tránsito: TLS 1.3 para todas las comunicaciones
  • En reposo: AES-256 para datos almacenados
  • Tokens OAuth: Encriptación adicional con claves únicas
  • Datos financieros: Hash irreversible de información sensible

2. Acceso Limitado y Controlado

Aplicamos el principio de mínimo privilegio:

  • Solo accedemos a correos de instituciones financieras
  • Permisos de solo lectura en tu correo
  • Acceso interno restringido a personal autorizado con 2FA
  • Registros de auditoría de todos los accesos

3. Infraestructura Segura

Nuestra infraestructura incluye:

  • Servidores en centros de datos certificados
  • Firewalls y sistemas de detección de intrusiones
  • Backups encriptados automáticos diarios
  • Plan de recuperación ante desastres
  • Monitoreo 24/7 de seguridad

4. Cumplimiento y Certificaciones

Cumplimos con estándares internacionales de seguridad:

  • Regulaciones de protección de datos de Costa Rica
  • Mejores prácticas de OWASP para seguridad de aplicaciones
  • Políticas de Google para acceso a tu cuenta de correo
  • Estándares de PCI DSS para manejo de datos financieros

Control de tu Información

Vos tenés control total sobre tus datos:

  • Revocá el acceso: Podés desconectar tu correo en cualquier momento desde la configuración
  • Exportá tus datos: Descargá toda tu información en formato CSV o JSON
  • Eliminá tu cuenta: Borramos permanentemente tus datos dentro de 30 días
  • Controlá qué procesamos: Configurá qué tipos de transacciones querés que procesemos

Qué NO Hacemos con tus Datos

  • Nunca vendemos tu información a terceros
  • Nunca compartimos tus datos financieros con anunciantes
  • Nunca accedemos a correos que no sean de bancos
  • Nunca usamos tu información para entrenar modelos de IA de terceros
  • Nunca guardamos tu contraseña de tu correo electrónico (usamos OAuth2)

Reportar Problemas de Seguridad

Si descubrís una vulnerabilidad de seguridad, por favor reportala responsablemente a:

Email: seguridad@finza.cr

Agradecemos a los investigadores de seguridad que nos ayudan a mantener Finza seguro.