Seguridad

En MiVault la seguridad no es una característica secundaria — es la base de todo lo que construimos. Tus datos financieros son sensibles y los tratamos con el máximo cuidado.

• Todas las comunicaciones entre tu navegador y nuestros servidores se realizan sobre HTTPS/TLS.
• Las contraseñas nunca se almacenan en texto plano — usamos bcrypt con factor de coste alto.
• Los tokens de sesión son JWT firmados con secretos rotativos y tienen expiración automática.

Los datos sensibles de tus tarjetas de crédito/débito nunca pasan por nuestros servidores. Específicamente:

• No almacenamos números de tarjeta completos ni CVV.
• Solo guardamos los últimos 4 dígitos, la red, el nombre y la fecha de vencimiento que vos ingresás manualmente.
• Los pagos de suscripciones a MiVault son procesados 100% por PayPal, que cumple con PCI DSS Level 1.

• Rate limiting en todos los endpoints sensibles para prevenir ataques de fuerza bruta.
• Advisory locks en base de datos para evitar race conditions en operaciones críticas.
• Validación y sanitización estricta de todos los inputs del usuario.
• Autenticación requerida en todas las rutas de datos.

• La app corre sobre infraestructura gestionada (Railway + Vercel) con alta disponibilidad.
• La base de datos PostgreSQL tiene backups automáticos diarios.
• El acceso a producción está restringido y auditado.

Cuando usás el análisis IA, enviamos a Anthropic únicamente los datos de tus suscripciones (nombre, monto, categoría) — nunca datos de identificación personal completos. Las imágenes subidas para detección automática se procesan y no se almacenan de forma permanente.

Si encontrás una vulnerabilidad de seguridad en MiVault, te pedimos que la reportes de forma responsable a hola@mivault.app antes de hacerla pública. Nos comprometemos a responder dentro de las 48 horas.