← Volver al inicio
Seguridad y Datos
Última actualización: Junio 2026 · Tu información está protegida
Cifrado en tránsito
- ✓TLS 1.3 en todas las conexiones
- ✓Certificado SSL/TLS vigente permanentemente
- ✓HTTPS obligatorio — HTTP redirige automáticamente
Cifrado en reposo
- ✓Base de datos cifrada AES-256 (Neon Postgres)
- ✓Almacenamiento de archivos cifrado (Vercel)
- ✓Backups automáticos diarios, retención 30 días
Control de acceso
- ✓Acceso solo para personal operativo autorizado
- ✓Sesiones admin con cookies httpOnly + SameSite=Strict
- ✓Contraseñas hasheadas con bcrypt (salt 12+)
Cumplimiento legal
- ✓LFPDPPP — Ley Federal de Protección de Datos
- ✓LFPIORPI art. 17-IV — Actividad Vulnerable
- ✓NOM-151 — Firma electrónica con constancia de conservación
- ✓SAT actividad 522390 activa y al corriente
Headers de seguridad HTTP activos
- →Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
- →X-Frame-Options: SAMEORIGIN
- →X-Content-Type-Options: nosniff
- →Referrer-Policy: strict-origin-when-cross-origin
- →X-XSS-Protection: 1; mode=block
- →Permissions-Policy: camera=(), microphone=(), geolocation=()
- →Content-Security-Policy: default-src 'self' …
Subprocesadores y terceros
| Proveedor | Función | Certificación |
|---|---|---|
| Vercel Inc. | Hosting, CDN, edge functions | SOC 2 Type II |
| Neon | Base de datos Postgres serverless | SOC 2 Type II |
| Nubarium | KYC / Validación de identidad | PSC NOM-151 |
| Mifiel | Firma electrónica avanzada | PSC NOM-151 / e.firma |
Retención de datos
- Datos del crédito vigente: conservados durante toda la vigencia
- Datos post-liquidación: 5 años por CFF art. 30 y LFPIORPI art. 18
- Solicitudes rechazadas: 90 días, luego eliminación total
Incidentes de seguridad
En caso de brecha de seguridad, notificaremos a los titulares afectados en un máximo de 72 horas con detalle del incidente, datos involucrados y medidas correctivas tomadas, conforme al art. 20 del Reglamento de la LFPDPPP.
Solicitudes de eliminación
Puede solicitar la eliminación de sus datos cuando no existan obligaciones legales que requieran su conservación. Ejecutamos el borrado en máximo 30 días hábiles y confirmamos por correo.
Contacto: info@jupaficonsultores.com
© 2026 Préstamo Listo · Juan Pablo Fierro Leal, PFAE