Características México Chile Brasil Cómo funciona Precios Comenzar

Seguridad y Protección de Datos

Descubre cómo Finthy protege tus datos financieros con seguridad de nivel bancario, encriptación y protocolos estándar de la industria en México, Chile y Brasil.

Nuestro Compromiso de Seguridad

En Finthy, la seguridad no es una reflexión posterior, es la base de todo lo que hacemos. Entendemos que nos estás confiando tu información financiera más sensible, y nos tomamos esa responsabilidad en serio.

Estándares de Seguridad de Nivel Bancario

Encriptación de Extremo a Extremo

  • Encriptación AES-256 para todos los datos en reposo
  • TLS 1.3 para todos los datos en tránsito
  • Arquitectura de conocimiento cero - no podemos ver tus credenciales bancarias
  • Comunicaciones API encriptadas con todos los socios de instituciones financieras

Conexiones Bancarias Seguras

  • Sin almacenamiento de credenciales - tus contraseñas bancarias nunca se guardan
  • Acceso de solo lectura a la información de la cuenta
  • OAuth 2.0 y estándares de Open Banking donde estén disponibles
  • Soporte de autenticación multifactor para protección mejorada

Cumplimiento de Seguridad Regional

México

  • Compatible con CNBV (Comisión Nacional Bancaria y de Valores)
  • Extensión de Chrome segura con procesamiento de datos aislado
  • Infraestructura certificada PCI DSS Nivel 1
  • Controles de seguridad auditados SOC 2 Tipo II

Chile

  • Alineación regulatoria con SBIF/CMF (Comisión para el Mercado Financiero)
  • Integración API Open Finance con protocolos de seguridad certificados
  • Opciones de residencia de datos locales para clientes chilenos
  • Centros de datos certificados ISO 27001

Brasil

  • Cumplimiento con Banco Central do Brasil Open Banking
  • Totalmente compatible con LGPD (Lei Geral de Proteção de Dados)
  • Marco de seguridad Open Finance con protección de grado bancario
  • Pruebas de penetración regulares y auditorías de seguridad

Principios de Protección de Datos

Privacidad por Diseño

  • Recopilación mínima de datos - solo recopilamos lo necesario
  • Limitación de propósito - datos usados solo para fines declarados
  • Minimización de datos - eliminación automática de información innecesaria
  • Control del usuario - eres dueño de tus datos y puedes eliminarlos en cualquier momento

Controles de Acceso

  • Permisos basados en roles para acceso del equipo interno
  • Autenticación multifactor para todas las funciones administrativas
  • Revisiones regulares de acceso y principio de menor privilegio
  • Registros de auditoría para todos los accesos y modificaciones de datos

Seguridad de Infraestructura

Seguridad en la Nube

  • Infraestructura de nivel empresarial AWS/Google Cloud
  • Replicación de datos geográfica para recuperación ante desastres
  • Monitoreo de seguridad automatizado y detección de amenazas
  • Actualizaciones de seguridad regulares y parches de vulnerabilidades

Seguridad de Aplicaciones

  • Prácticas de ciclo de vida de desarrollo seguro (SDLC)
  • Revisiones regulares de código de seguridad y análisis estático
  • Pruebas dinámicas de seguridad de aplicaciones (DAST)
  • Programa de recompensas por errores para mejora continua de seguridad

Integraciones con Terceros

Proveedores de Datos Financieros

  • Open Finance (Brasil) - Certificado SOC 2 Tipo II
  • Open Finance (Chile) - Proveedor de Open Banking certificado por bancos
  • Integraciones personalizadas (México) - Conexiones directas a API bancarias
  • Evaluaciones regulares de seguridad de todos los socios

Certificaciones de Seguridad

  • ISO 27001 Gestión de Seguridad de la Información
  • SOC 2 Tipo II Seguridad, Disponibilidad y Confidencialidad
  • PCI DSS Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago
  • Cumplimiento de Criterios de Servicios de Confianza AICPA

Respuesta a Incidentes

Monitoreo 24/7

  • Detección de amenazas en tiempo real y respuestas automatizadas
  • Monitoreo del Centro de Operaciones de Seguridad (SOC)
  • Equipo de respuesta a incidentes con procedimientos de escalación definidos
  • Protocolos de notificación al cliente para cualquier evento de seguridad

Transparencia

  • Actualizaciones de seguridad regulares a nuestra comunidad
  • Comunicación clara durante cualquier incidente de seguridad
  • Informes post-incidente con lecciones aprendidas y mejoras
  • Documentación de prácticas de seguridad abiertas

Tus Responsabilidades de Seguridad

Protección de Cuenta

  • Usa contraseñas fuertes y únicas para tu cuenta de Finthy
  • Habilita la autenticación de dos factores cuando esté disponible
  • Mantén tus dispositivos actualizados con los últimos parches de seguridad
  • Cierra sesión en dispositivos compartidos o públicos

Mantente Informado

  • Revisa la actividad de la cuenta regularmente en el panel
  • Reporta actividad sospechosa inmediatamente a nuestro equipo de soporte
  • Mantén tu información de contacto actualizada para notificaciones de seguridad
  • Sigue nuestro blog de seguridad para los últimos consejos de protección

Recursos de Seguridad

Para Usuarios

Para Desarrolladores

  • Documentación de Seguridad API - Pautas de integración segura
  • Seguridad de Webhooks - Métodos de verificación de firmas adecuados
  • Limitación de Velocidad - Límites de uso de API y mejores prácticas

Contacta a Nuestro Equipo de Seguridad

Si tienes preocupaciones de seguridad o quieres reportar una vulnerabilidad:

Última actualización: 30 de agosto, 2025

Continuamente actualizamos nuestras medidas de seguridad para mantenernos adelante de las amenazas emergentes. Esta página refleja nuestras prácticas de seguridad actuales y será actualizada mientras mejoramos nuestras medidas de protección.

¿Listo para Comenzar?

Únete a miles de usuarios que confían en Finthy para gestionar sus finanzas en América Latina.

Iniciar Prueba Gratuita Explorar Características