FuncionesPreciosDGIIRecursosIniciar sesión
Legal · Seguridad

Tus datos y tu certificado, protegidos.

Las decisiones técnicas y los controles que usamos para que tu información contable y tu certificado digital DGII estén seguros.

Última actualización: 23 de mayo de 2026

Infraestructura

FinMova opera sobre proveedores en la nube de clase empresarial. La aplicación web corre en una plataforma con despliegues inmutables y aislamiento por entorno (producción, staging, desarrollo). La base de datos usa una infraestructura administrada con respaldos automáticos y replicación.

Cifrado

  • En tránsito: TLS 1.2 o superior para todas las conexiones entre el navegador, nuestra API y los servicios externos.
  • En reposo: AES-256 sobre los volúmenes de la base de datos y los buckets de almacenamiento.
  • Certificados DGII: los archivos de certificado y sus claves se almacenan cifrados con una clave administrada por nuestro proveedor de almacenamiento de secretos. Solo el proceso de firma puede usarlos, y siempre vinculados a la cuenta de tu empresa.

Aislamiento de datos entre clientes

FinMova es multi-tenant: muchas empresas comparten la misma infraestructura. Para que tus datos nunca se mezclen con los de otra empresa, aplicamos seguridad a nivel de fila (Row Level Security) en la base de datos. Cada consulta lleva implícita la empresa que la origina, y la base de datos rechaza acceso a filas de otras empresas a nivel de motor.

Gestión de accesos

  • Roles diferenciados (administrador, contador, operativo, etc.) con permisos granulares.
  • Sesiones con expiración y posibilidad de cerrar todas las sesiones desde tu cuenta.
  • Contraseñas almacenadas con hashing moderno (no almacenamos contraseñas en claro).
  • Soporte para iniciar sesión con proveedores de identidad confiables.

Respaldos y recuperación

Realizamos respaldos automáticos diarios de la base de datos y retenemos copias por períodos suficientes para responder a incidentes. Los respaldos también están cifrados.

Monitoreo y respuesta a incidentes

Monitoreamos eventos de seguridad y disponibilidad. En caso de un incidente que afecte a clientes, notificamos a los afectados dentro de los plazos exigidos por la normativa aplicable y publicamos información en nuestra página de estado.

Buenas prácticas en desarrollo

  • Revisión de código obligatoria para cambios en producción.
  • Análisis automatizado de dependencias para detectar vulnerabilidades.
  • Entornos separados para producción y staging, con datos no productivos en staging.
  • Principio de mínimo privilegio para credenciales internas.

Reporte responsable de vulnerabilidades

Si descubres una vulnerabilidad en FinMova, te pedimos reportarla de forma responsable a seguridad@finmova.com antes de divulgarla públicamente. Trabajaremos contigo para entenderla y corregirla en plazos razonables, y te reconoceremos públicamente si así lo deseas.

Marco de cumplimiento

FinMova está alineado con las mejores prácticas reconocidas para servicios SaaS B2B. Estamos evaluando certificaciones formales de terceros (auditorías tipo SOC 2 e ISO 27001) que comunicaremos en su momento. Mientras tanto, podemos compartir nuestro cuestionario de seguridad bajo NDA a solicitud de clientes empresa.

Contacto

Preguntas técnicas, cuestionarios de seguridad o DPAs: seguridad@finmova.com.