Seguridad y confianza en Fintual
Cómo protegemos tus datos
Seguridad como prioridad
En Fintual protegemos tu información usando los mayores estándares en seguridad posibles. Abajo te contamos todos los pasos que tomamos para proteger tu cuenta.
Privacidad
Protegemos la privacidad de tu información. Para más detalles, por favor revisa nuestra Política de Privacidad. En ella se establece cómo se maneja la información personal de los usuarios al utilizar los sitios web o app de Fintual. En particular, en Fintual nunca venderemos la información de nuestros usuarios o clientes a terceros, ni haremos mal uso de esta. Estamos comprometidos con resguardar la confidencialidad de los datos personales de nuestros clientes y nos aseguramos de cumplir rigurosamente con todas las regulaciones y normativas pertinentes en materia de protección de datos.
Más factores de autenticación
La autenticación es el proceso mediante el cual validamos que eres tú quien está accediendo a tu cuenta de Fintual. La primera barrera es tu contraseña, pero adicionalmente tenemos otros factores que dan más seguridad a tu cuenta:
Autenticación Biométrica: al acceder a tu cuenta de Fintual desde un dispositivo móvil, puedes optar por utilizar el mecanismo de autenticación biométrica (como huella digital o reconocimiento facial) proporcionado por tu dispositivo móvil para acceder.
Passkeys: entrando a la app desde tu smartphone (iPhone o Android), en la sección "seguridad", puedes crear una passkey, que es una llave digital única que protege tu cuenta y solo funciona en tu dispositivo y se activa cuando confirmas tu identidad con tu huella digital, tu rostro, el PIN de tu dispositivo o una llave física de seguridad (como YubiKey).
Correos electrónicos más seguros con BIMI
Cuando recibas un correo electrónico de Fintual, verás nuestro logo y un check azul de verificación. Esto es posible gracias a BIMI (Brand Indicators for Message Identification), un estándar que autentica los correos y ayuda a prevenir fraudes.
De esta forma, los emails enviados desde Fintual están verificados, lo que garantiza que provienen de nosotros y no de terceros. Si recibes un correo que dice ser de Fintual pero no muestra nuestro logo con el check azul, desconfía y repórtalo a seguridad@fintual.com.
Un correo con logo de Fintual y un check azul de verificación se debería ver así:
Encriptación
Todo el tráfico de nuestra web está encriptado con Transport Layer Security (TLS), el estándar de la industria, almacenamos todos nuestros datos en servidores seguros en la nube e implementamos procesos para protegerlos. Los datos sensibles que almacenamos también están encriptados.
Seguridad de contraseñas
Por nuestra parte, protegemos tu contraseña en nuestros servidores almacenándola cifrada usando algoritmos estándares de la industria tecnológica.
Recomendamos usar contraseñas largas (más de 10 caracteres), que incluyan mayúsculas, minúsculas, símbolos y números. De esta manera será más difícil que alguien pueda adivinarla por métodos de fuerza bruta.
Protección contra fraudes
Si observas alguna actividad no autorizada en tu cuenta, repórtala inmediatamente a través de nuestro chat. Estamos disponibles para resolver cualquier problema derivado del uso no autorizado de tu cuenta en Fintual.
Cómo funcionan nuestros sistemas
Fintual ha implementado una serie de salvaguardias para ayudar a proteger tu cuenta. Estas incluyen:
Verificación de Identidad: realizamos exhaustivas comprobaciones de verificación de identidad para todos los nuevos clientes para confirmar que la información proporcionada sea precisa, no sospechosa y no esté en ninguna lista de vigilancia gubernamental.
Verificación de propiedad de la cuenta: comprobamos que realmente seas tú quien tiene acceso a cualquier cuenta externa sincronizada.
Protección en Caso de Interrupción del Sistema: si hubiera alguna interrupción del sistema, tenemos procesos establecidos para mantener seguros y protegidos tus datos financieros de la cuenta.
Verificación de identidad de cuentas bancarias o similares: verificamos si la identidad de una cuenta utilizada para hacer depósitos o retiros en Fintual coincide con tu identidad.
Programa de Bug Bounty
Es un programa en el que invitamos a la comunidad de hackers a buscar sistemáticamente vulnerabilidades en nuestros productos. A aquellos que reportan vulnerabilidades que se consideren fallas o problemas, les ofrecemos recompensas definidas en nuestra política de Bug Bounty.
Para que un reporte de vulnerabilidad se pague en nuestro programa, debe haber evidencia sustancial de un procedimiento que genere un daño a nuestros clientes o a nuestra operación, siempre y cuando no se haya ejecutado daño alguno durante el proceso de investigación del hacker y que no haya atacado a nuestros clientes, empleados o sistemas.
Puedes leer más de este programa en este artículo.