Seguridad y Confianza

Proteger los datos de tus clientes es nuestra prioridad. Así es como lo hacemos.

Encriptación AES-256-GCM

Las credenciales Clave SOL y API SIRE de tus clientes se encriptan con AES-256-GCM antes de almacenarse. Nunca se guardan en texto plano ni son accesibles para nuestro equipo.

Contraseñas con bcrypt

Las contraseñas de usuario se hashean con bcrypt con factor de costo alto. No almacenamos contraseñas en texto legible bajo ninguna circunstancia.

HTTPS en todo momento

Toda la comunicación entre tu navegador y nuestros servidores se realiza sobre HTTPS con TLS 1.3. Los certificados SSL son gestionados automáticamente por Vercel.

Base de datos aislada

Usamos Neon PostgreSQL con conexiones encriptadas. Los datos de cada usuario están completamente aislados — un usuario nunca puede acceder a los datos de otro.

Infraestructura de nivel empresarial

La aplicación se aloja en Vercel, la misma plataforma que usan empresas como Meta, Uber y Washington Post. Incluye DDoS protection, CDN global y deploys atómicos.

Cabeceras de seguridad

Implementamos cabeceras de seguridad estrictas: Content Security Policy, Strict Transport Security, X-Frame-Options, X-Content-Type-Options y Permissions-Policy.

Acceso a datos SUNAT

Cuando descargas una propuesta SUNAT a través de SireFácil, la conexión se realiza directamente entre nuestro servidor y la API de SUNAT. Las credenciales se desencriptan en memoria solo durante la autenticación y nunca se registran en logs. El token de sesión SUNAT tiene una vida útil corta y se descarta después de cada operación.

Archivos y almacenamiento

Los archivos Excel y TXT que subes se procesan en memoria y solo se almacenan los registros individuales en la base de datos. Las capturas de pago de Yape se almacenan en Vercel Blob con acceso controlado. No compartimos archivos con terceros.

Rate limiting y protección

Los endpoints de autenticación tienen límites estrictos: máximo 3 intentos de login cada 10 segundos y 5 registros por minuto. Esto protege contra ataques de fuerza bruta. Adicionalmente, Vercel Firewall provee protección DDoS automática en todas las capas.

Cumplimiento normativo

Operamos en cumplimiento con la Ley N° 29733 (Ley de Protección de Datos Personales del Perú). Puedes ejercer tus derechos de acceso, rectificación y eliminación de datos en cualquier momento. Consulta nuestra Política de Privacidad para más detalles.

Preguntas sobre seguridad

Si tienes preguntas sobre nuestras prácticas de seguridad o deseas reportar una vulnerabilidad, escríbenos a seguridad@sirefacil.com.

← Volver al inicio