Política de Seguridad de FinzApp

Última actualización: 31 Mayo 2025

1. Introducción

En FinzApp, la seguridad de su información personal y financiera es nuestra máxima prioridad. Esta Política de Seguridad describe las medidas que implementamos para proteger sus datos y garantizar la integridad de nuestra plataforma. Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política.

2. Protección de Datos

Implementamos una variedad de medidas de seguridad para mantener la seguridad de su información personal:

  • Cifrado: Todos los datos sensibles transmitidos entre su dispositivo y nuestros servidores están cifrados utilizando tecnología SSL/TLS (Secure Socket Layer/Transport Layer Security) de última generación. Los datos almacenados en nuestras bases de datos también están cifrados en reposo utilizando algoritmos robustos.
  • Controles de Acceso Estrictos: El acceso a su información personal está restringido al personal autorizado que necesita conocer dicha información para operar, desarrollar o mejorar nuestros servicios. Estos individuos están sujetos a estrictas obligaciones de confidencialidad y pasan por verificaciones de antecedentes.
  • Minimización de Datos: Solo recopilamos y retenemos la información personal estrictamente necesaria para proporcionar y mejorar nuestros servicios, y según lo exija la ley. Regularmente revisamos nuestras prácticas de recopilación de datos.
  • Anonimización y Pseudonimización: Cuando es posible, utilizamos técnicas de anonimización o pseudonimización para proteger su privacidad al analizar datos para mejorar nuestros servicios.

3. Seguridad de la Cuenta

Usted juega un papel crucial en la protección de su cuenta. Le recomendamos encarecidamente que siga estas prácticas:

  • Contraseñas Seguras y Únicas: Utilice contraseñas complejas que combinen letras mayúsculas y minúsculas, números y símbolos. No reutilice contraseñas de otros servicios y cámbielas periódicamente.
  • Autenticación de Dos Factores (2FA): FinzApp ofrece y recomienda encarecidamente el uso de la autenticación de dos factores (2FA) a través de aplicaciones de autenticación o SMS para una capa adicional de seguridad.
  • Notificaciones de Actividad Sospechosa: Le notificaremos sobre actividades importantes en su cuenta, como inicios de sesión desde nuevos dispositivos o ubicaciones geográficas inusuales, o cambios significativos en la información de su cuenta.
  • Cierre de Sesión Automático: Por su seguridad, la aplicación puede cerrar su sesión automáticamente después de un período de inactividad.

4. Seguridad de la Infraestructura y la Aplicación

Nuestra infraestructura y aplicación están diseñadas y mantenidas con un enfoque en la seguridad proactiva:

  • Servidores Seguros y Auditados: Utilizamos proveedores de servicios en la nube de renombre que cumplen con los más altos estándares de seguridad física y lógica, incluyendo certificaciones ISO 27001 y SOC 2.
  • Actualizaciones y Gestión de Parches: Mantenemos nuestros sistemas operativos, bases de datos, y todo el software de la plataforma actualizados con los últimos parches de seguridad para protegernos contra vulnerabilidades conocidas.
  • Monitoreo Continuo y Detección de Intrusiones (IDS/IPS): Contamos con sistemas de monitoreo de seguridad 24/7 para detectar, alertar y responder a actividades sospechosas o intentos de acceso no autorizados en tiempo real.
  • Pruebas de Penetración Regulares: Realizamos pruebas de penetración y evaluaciones de vulnerabilidad periódicas por parte de terceros expertos en seguridad para identificar y corregir posibles debilidades.
  • Protección contra Ataques Comunes: Implementamos medidas para proteger contra ataques web comunes como XSS (Cross-Site Scripting), inyección SQL, CSRF (Cross-Site Request Forgery) y DDoS (Distributed Denial of Service).

5. Comunicaciones Seguras

Todas las comunicaciones que contienen información sensible a través de nuestra aplicación y sitio web están protegidas mediante cifrado SSL/TLS. Nunca le pediremos su contraseña completa, códigos 2FA, o información financiera detallada por correo electrónico, SMS (fuera del proceso 2FA iniciado por usted), teléfono u otros medios no seguros. Sea escéptico ante cualquier solicitud de este tipo.

6. Respuesta a Incidentes de Seguridad

A pesar de nuestros mejores esfuerzos, ningún sistema es impenetrable. En el improbable caso de una violación de seguridad que afecte sus datos personales, contamos con un plan de respuesta a incidentes bien definido para: contener la amenaza, evaluar el impacto, erradicar la causa, recuperarnos del incidente y llevar a cabo una revisión post-incidente. Le notificaremos de cualquier violación de datos que pueda afectarle significativamente, de acuerdo con los requisitos legales aplicables y lo antes posible.

7. Responsabilidades del Usuario

La seguridad es un esfuerzo compartido. Le pedimos que tome las siguientes precauciones para proteger su propia información y ayudar a mantener la seguridad de la plataforma FinzApp:

  • Mantenga actualizado el sistema operativo, el navegador web y la aplicación FinzApp en todos sus dispositivos.
  • Utilice software antivirus y antimalware confiable y manténgalo actualizado.
  • Sea extremadamente cauteloso con los correos electrónicos de phishing, mensajes de texto (smishing) y llamadas telefónicas (vishing) que soliciten información personal o financiera. Verifique siempre la autenticidad de las comunicaciones supuestamente de FinzApp.
  • No instale software de fuentes no confiables en los dispositivos que utiliza para acceder a FinzApp.
  • Cierre la sesión de su cuenta cuando termine de usarla, especialmente en dispositivos compartidos o redes Wi-Fi públicas.
  • Informe cualquier actividad sospechosa o posible vulnerabilidad de seguridad a finzapp25@gmail.com inmediatamente.

8. Cambios a esta Política de Seguridad

Podemos actualizar esta Política de Seguridad periódicamente para reflejar cambios en nuestras prácticas, tecnologías o requisitos legales. Le notificaremos cualquier cambio material publicando la nueva política en nuestro sitio web y/o aplicación, y actualizando la fecha de "Última actualización" en la parte superior de esta política. Le recomendamos que revise esta política periódicamente para mantenerse informado sobre cómo protegemos su información.

9. Contacto

Si tiene alguna pregunta, inquietud o comentario sobre nuestra Política de Seguridad o nuestras prácticas de seguridad, no dude en contactarnos en finzapp25@gmail.com.