Finambato - Tu seguridad financiera es nuestra prioridad
脷ltima actualizaci贸n: Octubre 2025
1. Introducci贸n
En Finambato nos comprometemos a proteger la seguridad y privacidad de nuestros usuarios. Este documento establece las pol铆ticas y procedimientos de seguridad que implementamos para salvaguardar su informaci贸n financiera y personal en nuestra plataforma de servicios financieros en l铆nea.
Nuestro compromiso: Implementamos los m谩s altos est谩ndares de seguridad de la industria financiera para proteger sus datos y transacciones.
2. Protecci贸n de Datos Personales
2.1 Cifrado de Informaci贸n
Toda la informaci贸n transmitida entre su dispositivo y nuestros servidores est谩 protegida mediante:
Protocolo TLS 1.3: Utilizamos la versi贸n m谩s reciente del protocolo de seguridad de capa de transporte para cifrar todas las comunicaciones.
Cifrado de extremo a extremo: Los datos sensibles se cifran en su dispositivo antes de ser transmitidos.
Cifrado AES-256: Toda la informaci贸n almacenada en nuestras bases de datos est谩 cifrada con el est谩ndar militar AES-256.
2.2 Almacenamiento Seguro
Sus datos se almacenan en centros de datos certificados que cumplen con:
Certificaci贸n ISO 27001 de seguridad de la informaci贸n
Cumplimiento PCI DSS para datos de tarjetas de pago
Respaldos autom谩ticos cifrados cada 24 horas
Redundancia geogr谩fica para garantizar disponibilidad continua
2.3 Minimizaci贸n de Datos
Solo recopilamos y almacenamos la informaci贸n estrictamente necesaria para proveer nuestros servicios financieros y cumplir con regulaciones aplicables.
3. Autenticaci贸n y Control de Acceso
3.1 Autenticaci贸n Multifactor (MFA)
Implementamos autenticaci贸n multifactor obligatoria que incluye:
Contrase帽a segura (m铆nimo 8 caracteres con may煤sculas, min煤sculas, n煤meros y s铆mbolos)
Segundo factor de autenticaci贸n mediante:
C贸digo SMS al tel茅fono registrado
Aplicaciones de autenticaci贸n (Google Authenticator, Authy)
Notificaciones push en dispositivos confiables
Llaves de seguridad f铆sicas (FIDO2/U2F)
Verificaci贸n biom茅trica disponible en dispositivos m贸viles (huella digital, reconocimiento facial)
3.2 Gesti贸n de Contrase帽as
Las contrase帽as se almacenan usando algoritmos de hash seguros (bcrypt con factor de trabajo alto)
Finambato nunca solicita su contrase帽a por correo electr贸nico, tel茅fono o mensaje
Las contrase帽as deben renovarse cada 90 d铆as
Bloqueo autom谩tico tras 5 intentos fallidos de inicio de sesi贸n
3.3 Sesiones Seguras
Cierre autom谩tico de sesi贸n tras 15 minutos de inactividad
Tokens de sesi贸n 煤nicos y renovables
Notificaci贸n de nuevos inicios de sesi贸n en dispositivos no reconocidos
Capacidad de cerrar sesiones remotamente desde cualquier dispositivo
4. Seguridad en Transacciones
4.1 Procesamiento Seguro de Pagos
Todas las transacciones financieras est谩n protegidas mediante:
Tokenizaci贸n de datos de tarjetas (nunca almacenamos n煤meros completos de tarjeta)
Cumplimiento con el est谩ndar PCI DSS nivel 1
Verificaci贸n 3D Secure para tarjetas de cr茅dito/d茅bito
Monitoreo en tiempo real de todas las transacciones
4.2 L铆mites y Verificaciones
L铆mites de transacci贸n configurables por el usuario
Verificaci贸n adicional para transacciones de alto valor
Confirmaci贸n mediante segundo factor para transferencias
Per铆odo de espera configurable para nuevos beneficiarios
4.3 Notificaciones de Transacciones
Recibir谩 notificaciones instant谩neas por:
Cada transacci贸n realizada en su cuenta
Cambios en sus l铆mites de transacci贸n
Agregaci贸n de nuevos beneficiarios
Actividad sospechosa detectada
5. Prevenci贸n de Fraude y Monitoreo
5.1 Sistema de Detecci贸n de Fraude
Utilizamos tecnolog铆a avanzada de inteligencia artificial y machine learning para:
An谩lisis de comportamiento en tiempo real
Detecci贸n de patrones an贸malos de transacciones
Identificaci贸n de intentos de acceso no autorizado
Bloqueo autom谩tico de actividades sospechosas
5.2 Monitoreo 24/7
Centro de operaciones de seguridad operando continuamente
An谩lisis de logs y eventos de seguridad en tiempo real
Respuesta inmediata a incidentes de seguridad
Equipo especializado en ciberseguridad disponible permanentemente
鈿狅笍 Importante: Si detecta cualquier actividad sospechosa en su cuenta, cont谩ctenos inmediatamente a trav茅s de nuestros canales oficiales de seguridad.
6. Protecci贸n contra Amenazas Cibern茅ticas
6.1 Protecci贸n de Infraestructura
Firewalls de aplicaci贸n web (WAF) de 煤ltima generaci贸n
Sistemas de prevenci贸n de intrusiones (IPS)
Protecci贸n contra ataques DDoS
Escaneo continuo de vulnerabilidades
Pruebas de penetraci贸n regulares por terceros certificados
6.2 Seguridad en el Desarrollo
Pr谩cticas de desarrollo seguro (OWASP Top 10)
Revisi贸n de c贸digo por seguridad
Pruebas automatizadas de seguridad
Gesti贸n de parches y actualizaciones continuas
6.3 Protecci贸n Antimalware
Sistemas antivirus y antimalware en toda la infraestructura
An谩lisis de archivos cargados por usuarios
Protecci贸n contra phishing y sitios maliciosos
Filtrado de contenido malicioso en comunicaciones
7. Privacidad y Cumplimiento Regulatorio
7.1 Normativas Aplicables
Finambato cumple con todas las regulaciones de protecci贸n de datos y seguridad financiera, incluyendo:
Leyes locales de protecci贸n de datos personales
Regulaciones bancarias y financieras aplicables
Normativas contra el lavado de dinero (AML)
Conocimiento del cliente (KYC)
7.2 Derechos del Usuario
Usted tiene derecho a:
Acceder a sus datos personales almacenados
Solicitar correcci贸n de informaci贸n inexacta
Solicitar la eliminaci贸n de sus datos (sujeto a obligaciones legales)
Exportar sus datos en formato legible
Revocar consentimientos otorgados previamente
7.3 Compartici贸n de Datos
Sus datos solo se comparten cuando:
Es necesario para procesar transacciones solicitadas
Lo requiere la ley o autoridades competentes
Ha otorgado consentimiento expl铆cito
Es necesario para prevenir fraude o actividades ilegales
8. Responsabilidades del Usuario
8.1 Protecci贸n de Credenciales
Es su responsabilidad:
Mantener la confidencialidad de su contrase帽a y c贸digos de acceso
No compartir sus credenciales con terceros
Usar contrase帽as 煤nicas y seguras
Cerrar sesi贸n al finalizar el uso de la plataforma
No acceder desde computadoras p煤blicas o redes no seguras
8.2 Actualizaci贸n de Informaci贸n
Mantener actualizado su n煤mero de tel茅fono y correo electr贸nico
Notificar cambios en su informaci贸n personal
Revisar regularmente sus transacciones y estados de cuenta
8.3 Seguridad del Dispositivo
Mantener su dispositivo con las 煤ltimas actualizaciones de seguridad
Usar software antivirus actualizado
No instalar aplicaciones de fuentes no confiables
Activar el bloqueo de pantalla en dispositivos m贸viles
Nunca comparta: Su contrase帽a, c贸digos OTP, PIN, datos de tarjetas completos o cualquier informaci贸n de seguridad con nadie, incluyendo personas que se identifiquen como empleados de Finambato.
9. Respuesta a Incidentes de Seguridad
9.1 Plan de Respuesta
En caso de un incidente de seguridad, Finambato:
Activar谩 inmediatamente su equipo de respuesta a incidentes
Investigar谩 y contendr谩 el incidente lo m谩s r谩pido posible
Notificar谩 a los usuarios afectados seg煤n lo requiera la ley
Implementar谩 medidas correctivas para prevenir futuros incidentes
Cooperar谩 con autoridades competentes cuando sea necesario
9.2 Notificaci贸n de Brechas
Si sus datos se ven comprometidos, lo notificaremos:
Dentro de las 72 horas posteriores a la detecci贸n del incidente
Con informaci贸n sobre qu茅 datos fueron afectados
Con recomendaciones sobre medidas de protecci贸n
Con informaci贸n de contacto para consultas adicionales
10. Educaci贸n y Concientizaci贸n
10.1 Recursos de Seguridad
Finambato proporciona:
Gu铆as de seguridad y mejores pr谩cticas
Alertas sobre amenazas emergentes
Tutoriales sobre configuraci贸n de seguridad
Blog con consejos de seguridad financiera
10.2 Identificaci贸n de Fraudes Comunes
Est茅 alerta ante:
Phishing: Correos o mensajes que solicitan informaci贸n personal o financiera
Llamadas fraudulentas: Personas que se hacen pasar por empleados de Finambato
Sitios web falsos: Imitaciones de nuestro sitio oficial
Apps no oficiales: Aplicaciones no verificadas que solicitan acceso a su cuenta
Recuerde: Finambato nunca le solicitar谩 informaci贸n sensible por correo, tel茅fono o mensaje. Siempre verifique que est谩 en nuestro sitio oficial antes de ingresar datos.
11. Auditor铆as y Certificaciones
11.1 Auditor铆as Externas
Finambato se somete regularmente a:
Auditor铆as de seguridad independientes anuales
Evaluaciones de cumplimiento regulatorio
Pruebas de penetraci贸n por empresas especializadas
Revisiones de infraestructura y procesos de seguridad
11.2 Certificaciones
ISO 27001PCI DSS Nivel 1SOC 2 Tipo II
12. Actualizaciones de Pol铆ticas
Finambato se reserva el derecho de actualizar estas pol铆ticas de seguridad en cualquier momento. Las modificaciones entrar谩n en vigor inmediatamente despu茅s de su publicaci贸n en nuestro sitio web. Los usuarios ser谩n notificados de cambios significativos mediante:
Correo electr贸nico a la direcci贸n registrada
Notificaci贸n en la plataforma al iniciar sesi贸n
Mensaje en nuestras redes sociales oficiales
Le recomendamos revisar estas pol铆ticas peri贸dicamente para mantenerse informado sobre c贸mo protegemos su informaci贸n.
13. Contacto de Seguridad
Para reportar incidentes de seguridad, vulnerabilidades o hacer consultas relacionadas con la seguridad de su cuenta:
L铆nea de emergencia 24/7: 1-800-FINAMBATO (1-800-346-2622)
Chat en vivo: Disponible en la plataforma (bot贸n de ayuda)
Direcci贸n: [Incluir direcci贸n f铆sica de la empresa]
鈿狅笍 En caso de emergencia de seguridad: Si sospecha que su cuenta ha sido comprometida, bloquee inmediatamente su cuenta desde la aplicaci贸n o llame a nuestra l铆nea de emergencia 24/7.