Seguridad

Última actualización: 2026-03-26

Nos tomamos muy en serio la seguridad de sus datos personales y financieros. Esta página explica las medidas técnicas y organizativas que utilizamos para proteger su información. Para obtener detalles sobre qué datos recopilamos y cómo los utilizamos, consulte nuestra Política de Privacidad.

1. Infraestructura y Alojamiento

My Finance Tools funciona sobre infraestructura de nivel empresarial de confianza:

  • Alojamiento de la aplicaciónVercel, una plataforma certificada SOC 2 Tipo II con red global de borde y protección automática contra DDoS.
  • Base de datosSupabase (PostgreSQL), un proveedor certificado SOC 2 Tipo II. Sus datos se almacenan en una instancia de base de datos gestionada y dedicada.
  • Procesamiento de pagosStripe, un procesador de pagos certificado PCI-DSS Nivel 1 — el nivel más alto de certificación de seguridad de pagos. Nunca almacenamos números de tarjetas de crédito ni datos de pago completos en nuestros servidores.

2. Cifrado

  • En tránsito — Toda la comunicación entre su navegador y nuestros servidores está cifrada mediante TLS/HTTPS. Ningún dato se envía en texto plano.
  • En reposo — La base de datos está cifrada en reposo por el proveedor de alojamiento (Supabase) utilizando cifrado AES-256.
  • Contraseñas — Nunca almacenamos contraseñas en texto plano. La autenticación es gestionada por Supabase Auth, que utiliza el estándar de la industria bcrypt para el hash.

3. Aislamiento de Datos y Control de Acceso

Sus datos están estrictamente aislados de otros usuarios mediante múltiples capas de protección:

  • Row-Level Security (RLS) — Cada tabla de la base de datos está protegida por políticas de seguridad a nivel de fila de PostgreSQL. Estas se aplican a nivel de base de datos, lo que significa que cada consulta está limitada a su ID de usuario autenticado. Incluso en caso de una vulnerabilidad a nivel de aplicación, la propia base de datos impide el acceso a los datos de otro usuario.
  • Autenticación requerida — Todos los endpoints de datos personales y financieros requieren una sesión válida y autenticada. Los usuarios no autenticados no pueden acceder a ningún dato almacenado.
  • Privilegio mínimo — La aplicación utiliza una clave API restringida (clave anónima) para las operaciones del navegador. Las claves administrativas solo se utilizan en el servidor y nunca se exponen al navegador.

4. Autenticación

Admitimos métodos de inicio de sesión seguros:

  • Correo electrónico y contraseña — con un requisito de longitud mínima para las contraseñas. Las contraseñas se hashean con bcrypt antes de almacenarse.
  • Google OAuth — delega la autenticación a la infraestructura segura de Google. Solo recibimos su nombre y dirección de correo electrónico — nunca su contraseña de Google.
  • Gestión de sesiones — las sesiones se basan en tokens con actualización automática. La validez de la sesión se verifica nuevamente cuando regresa a la aplicación.

5. Seguridad de las Calculadoras

Si utiliza nuestras calculadoras sin iniciar sesión, no se envían datos a nuestros servidores. Todos los cálculos se realizan completamente en su navegador. Nada se almacena, rastrea ni transmite.

6. Compartición de Datos con Terceros

No vendemos, alquilamos ni compartimos sus datos personales o financieros con ningún tercero con fines de marketing o publicidad. Los servicios de terceros que utilizamos se limitan a lo estrictamente necesario:

  • Supabase — solo base de datos y autenticación
  • Vercel — alojamiento de la aplicación y análisis anonimizados sin cookies
  • Stripe — solo procesamiento de pagos
  • Google Analytics — solo estadísticas de uso anonimizadas (se puede bloquear con cualquier bloqueador de anuncios)

Ninguno de estos servicios recibe los datos de su cartera financiera. Las consultas de precios de acciones y ETFs se realizan sin información que identifique al usuario.

7. Respuesta ante Violaciones de Datos

En el improbable caso de una violación de datos que afecte su información personal, nos comprometemos a:

  • Notificar a los usuarios afectados dentro de las 72 horas posteriores a tener conocimiento de la violación, de acuerdo con el RGPD y las regulaciones de protección de datos aplicables.
  • Proporcionar información clara sobre qué datos se vieron afectados y qué medidas estamos tomando.
  • Tomar medidas inmediatas para contener la violación y prevenir más accesos no autorizados.

8. Eliminación de Cuenta

Tiene derecho a eliminar su cuenta en cualquier momento. Al hacerlo, todos sus datos se eliminan de forma permanente e irrevocable — incluyendo su perfil, todas las cuentas financieras, snapshots del portfolio, metas y logros. Esto se aplica mediante eliminaciones en cascada en la base de datos. No hay período de retención ni forma de recuperar los datos eliminados.

9. Sus Derechos

Según el RGPD y la legislación suiza de protección de datos, tiene derecho a:

  • Acceder a sus datos a través del panel de su cuenta
  • Exportar sus datos contactándonos
  • Corregir sus datos a través de la configuración de su perfil
  • Eliminar su cuenta y todos los datos asociados en cualquier momento

10. Legislación Aplicable

My Finance Tools opera desde Suiza. Sus datos se gestionan de acuerdo con la ley suiza de protección de datos (nDSG) y el Reglamento General de Protección de Datos de la UE (RGPD). Para los términos legales completos, consulte nuestro Aviso Legal y Términos de Servicio.

¿Preguntas?

Si tiene preguntas o inquietudes sobre nuestras prácticas de seguridad, contáctenos. Estaremos encantados de proporcionarle información adicional.