Seguridad

1. Cifrado

2. Arquitectura privacy-first

SafeTax está diseñado para no retener nunca lo que no es esencial:

• —Sus transacciones y datos fiscales no se conservan después de generar su informe
• —Sus informes se generan bajo demanda y se eliminan después de la descarga — una vez en sus manos, permanecen exclusivamente en su posesión
• —SafeTax nunca accede directamente a sus cuentas, carteras o exchanges — usted importa sus propios datos mediante archivo CSV

3. Autenticación

El acceso a su cuenta está protegido por una contraseña. La autenticación de doble factor (2FA) está siendo implementada y estará disponible próximamente.

4. Alojamiento e infraestructura

SafeTax está alojado en la infraestructura de Vercel, que aplica altos estándares de seguridad física y lógica, con redundancia y monitoreo continuo. Los centros de datos utilizados están certificados ISO 27001 y SOC 2.

5. Acceso interno a los datos

El acceso a sus datos está estrictamente limitado al personal autorizado, únicamente para las operaciones necesarias para el funcionamiento del servicio. No se permite ningún acceso con fines comerciales o analíticos.

6. Sin explotación de datos

Sus datos nunca se venden, comparten ni utilizan con fines comerciales. SafeTax no monetiza los datos de sus usuarios. Intentar explotar los datos de SafeTax sería como intentar abrir una caja fuerte… casi vacía.

7. En caso de incidente

En caso de violación de datos susceptible de afectar sus derechos, nos comprometemos a:

• —Notificar a la autoridad competente (AEPD) en un plazo de 72 horas de conformidad con el RGPD
• —Informarle lo antes posible si el incidente le afecta directamente

8. Reportar una vulnerabilidad (Responsible Disclosure)

¿Ha descubierto una vulnerabilidad de seguridad en SafeTax? Le pedimos que nos informe de manera responsable antes de cualquier divulgación pública.

Contáctenos en: contact@safetax.io Nos comprometemos a acusar recibo en 48 horas y a tratar el informe seriamente.

Resumen