Saltar al contenido principal

Seguridad y privacidad

Seguridad y privacidad

La seguridad es un principio fundamental en el diseño y operación de Soyio. Nuestra plataforma protege la información personal, los consentimientos y las evidencias mediante controles técnicos y organizativos alineados con los estándares más exigentes del sector. Además, ofrecemos a las empresas integraciones seguras para mantener la confidencialidad y trazabilidad de sus propios procesos.

Protección de datos

Toda la información transmitida y almacenada en Soyio está cifrada y protegida contra accesos no autorizados. Aplicamos políticas estrictas de gestión de claves, control de acceso y monitoreo continuo para garantizar la confidencialidad e integridad de los datos.

Integración segura

Los módulos de Soyio están diseñados para integrarse de forma segura en los sistemas de nuestros clientes. Entre las principales medidas disponibles se incluyen:

  • Autenticación mediante API Tokens con rotación periódica y limitación de permisos (scope).
  • Comunicación cifrada extremo a extremo en todas las llamadas API.
  • Webhooks firmados con algoritmos de verificación HMAC para garantizar la autenticidad de los mensajes.
  • Listas de origen permitidos (whitelists) configurables para controlar dónde pueden embeberse los componentes de Soyio.
  • Mecanismos de aislamiento que aseguran que los datos y evidencias de cada cliente sean tratados de manera independiente.

Prevención de fraude en verificación de identidad

Para plataformas de comercio electrónico, Soyio ofrece la funcionalidad de matchers (coincidencia de datos) como una capa crítica de prevención de fraude durante la verificación de identidad. Los matchers validan que los datos verificados coincidan con la información que el usuario proporcionó al registrarse, previniendo escenarios donde un usuario podría:

  • Crear una cuenta con datos de una persona diferente a la que completó la validación
  • Completar la validación de identidad usando la cara y los documentos reales pero de otra persona
  • Obtener acceso no autorizado a servicios o realizar transacciones fraudulentas
Recomendación para comercios

Si tu empresa opera en comercio electrónico o cualquier ámbito con riesgo de fraude, se recomienda fuertemente configurar matchers en todos los procesos de verificación de identidad. Esta funcionalidad está disponible cuando creas disclosure requests desde el backend de tu aplicación.

Evalúa cuidadosamente tu nivel de exposición al fraude antes de decidir no usar esta protección. Aprende más sobre la configuración de matchers en la guía de disclosure.

Acceso al dashboard de administración

El acceso al dashboard de administración de Soyio puede configurarse según las políticas de seguridad de cada organización. Entre las opciones disponibles se incluyen:

  • Acceso con contraseñas seguras cumpliendo requisitos de complejidad.
  • Autenticación multifactor (MFA) mediante passkeys.
  • Inicio de sesión único (SSO) con proveedores como Google y Microsoft.

Evidencia y trazabilidad

Cada acción registrada en Soyio, como validaciones de identidad, consentimientos, firmas o solicitudes de derechos, genera evidencia auditable, asegurando transparencia y cumplimiento frente a las normativas de protección de datos. Profundiza más en la sección de Evidencia y trazabilidad.

Disponibilidad y continuidad

Soyio está diseñada para ofrecer alta disponibilidad y continuidad operacional. Contamos con copias de seguridad automáticas y planes de recuperación ante incidentes que permiten restablecer los servicios de forma segura.

Privacidad desde el diseño

Aplicamos los principios de Privacidad por Diseño y por Defecto, limitando el tratamiento de datos al mínimo necesario y asegurando que la información personal sea procesada únicamente con una base legal y propósito determinado.

Más información en el Trust Center

Puedes conocer más sobre nuestras prácticas de seguridad, privacidad y cumplimiento en nuestro Trust Center.