// Seguridad & Compliance

Auditados, certificados,
licenciados en cada jurisdicción.

Operamos como entidad regulada en seis países LatAm y mantenemos certificaciones internacionales auditadas por terceros desde 2019.

// 01 — Certificaciones globales

Auditorías externas anuales.

L1
PCI-DSS Level 1
Desde 2020
El nivel más alto del estándar de seguridad de la industria de tarjetas — más de 6 millones de transacciones anuales.
QSA · Coalfire
II
SOC 2 Type II
Desde 2021
Reporte continuo de seguridad, disponibilidad y confidencialidad con auditoría anual y observación de 12 meses.
Auditor · A-LIGN
27K
ISO 27001 : 2022
Desde 2022
Sistema de gestión de seguridad de la información con SoA completo y revisión semestral del comité.
Cert · BSI
22K
ISO 22301
Desde 2023
Continuidad de negocio con BIA por línea, RTO < 4h y plan de contingencia por sitio.
Cert · BSI
SCA
PSD2 · SCA
Desde 2023
Strong Customer Authentication compatible para procesar emisores europeos vía pasarela.
EBA RTS
GDP
GDPR · LGPD
Desde 2019
Privacidad para Europa (GDPR) y Brasil (LGPD), DPO designado y registro de actividades vigente.
DPO interno + asesor
// 02 — Arquitectura de seguridad

Defensa en capas, end-to-end.

// CAPA 01Edge & transporte
TLS 1.3Cipher AEAD HSTS preloadMutual TLS CloudFront + FastlyDDoS L3-L7
// CAPA 02Autenticación
OAuth 2.0API keys scoped Idempotency-KeyIP allow-list HMAC webhook signingJWT short-lived
// CAPA 03Datos en reposo
AES-256-GCMKMS HSM FIPS 140-2 L3 Vault tokenizationPAN nunca persiste Sharding por país
// CAPA 04Antifraude
ML scoring · 80msVelocity rules Device fingerprint3DS 2.0 selectivo Manual review queue
// CAPA 05Observabilidad
SIEM · DatadogCSPM · Wiz SOC 24/7Pen-test trimestral Bug bounty público
// 03 — Licencias regulatorias

Operación local en cada país.

País
Regulador
Licencia
Estado
MX
CNBV · Banxico
IFPE · Institución de Fondos de Pago Electrónico
Operativa · 2021
CO
SFC · SIC
SEDPE · sociedad especializada en depósitos
Operativa · 2022
PE
SBS · UIF
EEDE · Empresa Emisora de Dinero Electrónico
Operativa · 2022
CL
CMF · UAF
Ley Fintech · Prestador iniciador de pagos
Operativa · 2024
BR
Bacen · CVM
Instituição de Pagamento · Emissor de moeda eletrônica
Operativa · 2020
BO
ASFI · BCB
EFV · Empresa de Servicios Financieros Complementarios
Operativa · 2023
// 04 — Pilares de seguridad

Cuatro principios operativos.

// 01

Zero-trust por defecto

Nada de tu data confía en otra parte de tu data. Cada llamada verifica identidad, autorización y postura del dispositivo.

// 02

Least-privilege estricto

RBAC granular con just-in-time elevation y aprobación por par. Auditoría inmutable de cada acceso.

// 03

Aislamiento por país

Datos personales y financieros se almacenan en la región de origen — sin replicación cross-border de PII.

// 04

Resiliencia multi-región

Hot-standby en al menos dos regiones AWS por país. Failover automático con RTO < 4h y RPO < 5 min.

// trust center

¿Necesitas el detalle?

Acceso a reportes SOC 2, ISO, penetration tests y arquitectura para tu equipo de seguridad bajo NDA.

Solicitar acceso al Trust Center Contactar al CISO