Seguridad

Tu cartera está protegida.

Finapaz implementa estándares modernos para proteger los datos de tu empresa y tus clientes.

🔒 HTTPS + TLS
🛡 Contraseñas con hash
👥 Roles y permisos
📋 Auditoría completa
🔐

Cifrado en tránsito

Todas las comunicaciones viajan cifradas mediante TLS 1.2+. Ningún dato se transmite en texto plano entre el navegador y el servidor.

🔑

Hash de contraseñas (bcrypt)

Las contraseñas nunca se almacenan en texto plano. Usamos bcrypt con salt único por usuario, siguiendo el estándar OWASP.

👤

Control de roles y permisos

Cada usuario tiene acceso solo a las áreas que le corresponden. Roles: Administrador, Cobranza, Consulta. Sin acceso cruzado entre empresas.

🏢

Aislamiento multi-tenant

Cada empresa opera en un espacio de datos completamente aislado. Es imposible que un tenant acceda a datos de otro, por diseño de arquitectura.

📋

Auditoría y trazabilidad

Cada acción crítica (creación, edición, eliminación, pagos) queda registrada con usuario, fecha, hora e IP. El historial no puede modificarse.

Expiración de sesión

Las sesiones inactivas expiran automáticamente para proteger cuentas ante accesos no autorizados. Tiempo configurable por empresa.

🚫

Protección anti-fuerza bruta

Bloqueo temporal de cuenta tras múltiples intentos fallidos de inicio de sesión. Alerta al administrador en caso de actividad sospechosa.

🔒

Datos en reposo cifrados

La base de datos está cifrada en reposo. Los backups también están protegidos con cifrado y acceso restringido.

Aislamiento Multi-Tenant

🔒
Empresa A
🔒
Empresa B
🔒
Empresa C

Un servidor, datos 100% aislados por empresa

¿Encontraste un problema de seguridad?

Finapaz toma en serio la seguridad. Si encontraste una vulnerabilidad, repórtala de manera responsable.

seguridad@finapaz.com

No publicar públicamente antes de notificarnos. Trabajamos contigo para resolver el problema.

¿Listo para operar con confianza?

Solicitar acceso →

Comienza con el plan Demo, sin tarjeta de crédito.