En Finmatch, la seguridad y protección de sus datos personales es nuestra máxima prioridad. Implementamos múltiples capas de seguridad para garantizar la confidencialidad, integridad y disponibilidad de su información.
1. Cifrado y Protección en Tránsito
🔒 SSL/TLS (HTTPS)
Todas las comunicaciones entre su dispositivo y nuestros servidores están cifradas mediante protocolos SSL/TLS de última generación. Esto protege sus datos contra interceptación durante la transmisión.
🔐 Cifrado en Reposo
Los datos sensibles almacenados en nuestras bases de datos están cifrados utilizando algoritmos AES-256, el estándar de la industria para protección de datos en reposo.
2. Infraestructura y Acceso
Proveedores de Nube Certificados
Utilizamos servicios de hosting con certificaciones internacionales:
- ISO 27001: Gestión de seguridad de la información
- SOC 2 Type II: Controles de seguridad operacional
- Centros de datos con alta disponibilidad y redundancia
Control de Acceso
- Principio de mínimo privilegio: Solo personal autorizado tiene acceso a datos personales
- Autenticación multifactor (MFA): Para acceso a sistemas críticos
- Registro de auditoría: Todos los accesos quedan registrados
- Acuerdos de confidencialidad: Todo el personal firma compromisos de privacidad
3. Monitoreo y Detección de Amenazas
- Monitoreo 24/7: Sistemas automatizados detectan actividades sospechosas
- Firewall de aplicaciones web (WAF): Protección contra ataques comunes (SQL injection, XSS)
- Protección DDoS: Infraestructura resistente a ataques de denegación de servicio
- Auditorías de seguridad periódicas: Revisiones trimestrales por terceros independientes
4. Gestión de Contraseñas
Sus contraseñas nunca se almacenan en texto plano. Utilizamos algoritmos de hashing seguros (bcrypt con salt) que hacen imposible recuperar la contraseña original.
Recomendaciones para usuarios:
- Use contraseñas únicas y robustas (mínimo 8 caracteres, combinando letras, números y símbolos)
- No comparta su contraseña con nadie
- Cambie su contraseña periódicamente
- Use un gestor de contraseñas confiable
5. Respaldo y Recuperación de Datos
- Respaldos automáticos diarios: Sus datos se respaldan en ubicaciones geográficamente distribuidas
- Plan de recuperación ante desastres: Procedimientos documentados para restauración de servicios
- Tiempo de recuperación objetivo (RTO): Máximo 4 horas
- Punto de recuperación objetivo (RPO): Máximo 24 horas
6. Protección contra Amenazas Comunes
Phishing y Suplantación de Identidad
⚠️ Nunca le pediremos:
- ❌ Su contraseña por correo electrónico o teléfono
- ❌ Datos bancarios completos
- ❌ Códigos de verificación por canales no oficiales
Cómo identificar comunicaciones legítimas de Finmatch:
- ✅ Correos desde dominios @finmatch.online
- ✅ URLs que comienzan con https://finmatch.online
- ✅ Notificaciones dentro de la aplicación móvil oficial
7. Privacidad por Diseño
Aplicamos el principio de "privacidad desde el diseño" en todos nuestros desarrollos:
- Minimización de datos: Solo recopilamos información estrictamente necesaria
- Propósito limitado: Datos utilizados únicamente para fines declarados
- Retención limitada: Eliminación automática de datos obsoletos
- Transparencia: Información clara sobre el uso de datos
8. Recomendaciones de Seguridad para Usuarios
Proteja su cuenta:
- ✅ Cierre sesión después de usar la aplicación en dispositivos compartidos
- ✅ Mantenga su sistema operativo y aplicaciones actualizadas
- ✅ Use conexiones seguras (evite WiFi públicos para operaciones sensibles)
- ✅ Revise regularmente la actividad de su cuenta
- ✅ Active notificaciones de inicio de sesión
Esté alerta ante:
- ⚠️ Correos electrónicos sospechosos solicitando información personal
- ⚠️ Enlaces acortados de fuentes desconocidas
- ⚠️ Aplicaciones no oficiales que simulan ser Finmatch
- ⚠️ Llamadas telefónicas solicitando datos de acceso
9. Sitios Web y Servicios de Terceros
Finmatch puede contener enlaces a sitios web de instituciones financieras u otros terceros con fines informativos. No somos responsables de las prácticas de seguridad de dichos sitios. Le recomendamos revisar sus políticas de privacidad y seguridad antes de proporcionarles información.
10. Reporte de Incidentes de Seguridad
Si sospecha de una vulnerabilidad de seguridad o incidente relacionado con su cuenta, contáctenos de inmediato:
Email de Seguridad: privacy@finmatch.online
Asunto: "Alerta de Seguridad" o "Incidente de Seguridad"
Investigaremos y responderemos en un plazo de 24 horas hábiles.
11. Cumplimiento Normativo
Finmatch cumple con:
- Ley de Protección de Datos Personales de Armenia
- GDPR (Reglamento General de Protección de Datos de la UE) cuando aplique
- Mejores prácticas internacionales de seguridad de la información
12. Documentos Relacionados