Legal

Seguridad

Cómo cuidamos tu información y la de tus clientes.

Última actualización:

Sabemos que subir tus estados de cuenta es un acto de confianza. Aquí te explicamos, en simple, qué hacemos con tu información y qué no. Sin letra chica.

Lo más importante

  • Nunca te pedimos tu usuario ni tu contraseña del banco. Solo subes un PDF, como lo mandarías por correo. Tú decides qué compartes.
  • Tu conexión va cifrada. Todo lo que subes viaja protegido (con el mismo tipo de cifrado que usa tu banco en línea, TLS 1.3).
  • Tus archivos se guardan en Amazon Web Services (AWS), la misma infraestructura que usan bancos, gobiernos y grandes empresas.
  • Solo tú puedes ver tu información. Si invitas a tu equipo o a tu contador, tú decides quién entra y le quitas el acceso cuando quieras.
  • No vendemos tu información ni la compartimos con terceros, y nunca la usamos para entrenar inteligencia artificial.
  • Puedes borrar tus documentos y tu cuenta cuando quieras, tú mismo, desde tu cuenta.

¿Y si le doy acceso a mi contador o a mi equipo?

Puedes invitar a las personas que quieras sin darles ninguna contraseña de tus bancos. Tú controlas quién entra y qué ve, y puedes quitar el acceso en cualquier momento.

¿Guardan mis estados de cuenta?

Sí. Guardamos tus documentos en tu cuenta para que los puedas volver a consultar cuando los necesites. Solo tú los ves, y puedes borrarlos —o borrar toda tu cuenta— en el momento que quieras.

Privacidad y marco legal

Tratamos tus datos conforme a la ley de protección de datos aplicable (en México, la LFPDPPP). El detalle de qué datos guardamos, para qué y por cuánto tiempo está en nuestro aviso de privacidad. Si operas en otro país de la región, aplican las leyes de datos locales equivalentes.

Reportar un problema de seguridad

Si encuentras una vulnerabilidad, escríbenos a security@getfinos.com y la revisamos. Te pedimos no hacer pruebas que puedan afectar a otros usuarios.

Detalle técnico (para quien quiera entrar a fondo)
  • Cifrado en tránsito: TLS 1.3 en toda la aplicación (web y cuenta).
  • Infraestructura: Amazon Web Services (AWS).
  • Inicio de sesión: gestionado con AWS Cognito.
  • Pagos: procesados con Stripe; no almacenamos los datos de tu tarjeta.
  • Inteligencia artificial: usamos modelos de primer nivel (la tecnología detrás de Claude y ChatGPT) con la opción de "no entrenamiento" activada, para que tu información no se use para entrenar modelos.
  • Acceso: cada quien ve solo su propia información y la de las cuentas a las que lo invitaron.

Contacto

Temas de seguridad: security@getfinos.com. Cualquier otra duda: privacy@getfinos.com.