Datos y Cumplimiento

Seguridad de datos

• Datos en reposo cifrados con AES-256
• Datos en tránsito protegidos con TLS 1.3
• Autenticación de dos factores disponible
• Respaldos automáticos diarios con retención de 30 días
• Aislamiento por prestamista a nivel de base de datos (Row Level Security)

Cumplimiento regulatorio

• Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP)
• Generación de avisos conforme al esquema oficial mpc.xsd de la UIF/SHCP
• CFDI 4.0 conforme a las disposiciones del SAT
• Pagos procesados bajo estándar PCI DSS vía Stripe

Aislamiento de datos por prestamista

Cada prestamista tiene sus datos completamente aislados. El Row Level Security (RLS) garantiza que ninguna cuenta puede acceder a la información de otra, aún compartiendo la misma infraestructura. Los expedientes KYC, contratos y avisos de cada prestamista son privados e inaccesibles para terceros.

Conservación obligatoria

Por mandato del Art. 18 de la LFPIORPI, los expedientes de identificación y la documentación soporte de cada operación se conservan por un mínimo de 5 años. Nuestra plataforma lo gestiona automáticamente con almacenamiento redundante.

Incidentes de seguridad

En caso de una brecha de seguridad, notificaremos a los prestamistas afectados en un máximo de 72 horas, con el detalle del incidente y las medidas tomadas.

Solicitudes de eliminación

Puedes solicitar la eliminación de tus datos en cualquier momento, salvo aquellos que la ley obliga a conservar (expedientes PLD por 5 años). Lo demás se borra en máximo 30 días con confirmación por correo a info@jupaficonsultores.com.