Seguridad

Tu información, protegida

Manejamos datos delicados —identificación, ingresos, documentos— para conseguirte el mejor crédito. Esta página explica, sin tecnicismos, cómo los protegemos en cada paso.

Principio de la casa: tus datos viajan cifrados, se guardan cifrados y están aislados de los de cualquier otro cliente a nivel de base de datos. Sólo tú y el asesor asignado a tu expediente pueden verlos.

1. Cifrado de extremo a extremo del trayecto

🔒 En tránsito

Todo el tráfico viaja por HTTPS con TLS 1.2+. Forzamos conexiones seguras (HSTS), de modo que la información nunca circula en texto plano entre tu dispositivo y nosotros.

🗄️ En reposo

Tu información y tus documentos se almacenan cifrados en la base de datos y en el almacenamiento de archivos de nuestra infraestructura.

2. Aislamiento de datos por cliente

No basta con cifrar: cada expediente está aislado a nivel de base de datos mediante políticas de seguridad por fila (Row-Level Security). En la práctica:

Un cliente sólo puede ver y modificar su propio expediente, documentos y mensajes.
Un asesor sólo accede a los expedientes que le fueron asignados.
La regla la aplica el motor de la base de datos en cada consulta, no sólo la interfaz: aunque alguien intente saltarse la app, no obtiene datos que no le correspondan.

3. Acceso de mínimo privilegio

El acceso a tu información está limitado a quien estrictamente lo necesita para darte el servicio:

Permisos definidos por rol (cliente, asesor, aliado, administrador), cada uno con el alcance mínimo necesario.
Tus documentos (identificación, comprobantes, estados de cuenta) viven en almacenamiento privado; se sirven mediante enlaces firmados de corta duración, nunca con URLs públicas.
Política de contraseñas robusta y manejo seguro de sesiones.

4. Infraestructura de nivel empresarial

No reinventamos la rueda: nos apoyamos en proveedores líderes con certificación SOC 2 Type II e instalaciones auditadas. Estos son nuestros encargados del tratamiento (subprocesadores):

Supabase — base de datos, autenticación y almacenamiento

Donde viven, cifrados, tu expediente y tus documentos. Certificación SOC 2 Type II. Centros de datos en Estados Unidos.

Netlify — hospedaje y red de distribución del sitio

Sirve el sitio y el portal sobre HTTPS, con encabezados de seguridad reforzados. Certificación SOC 2 Type II.

Resend — envío de correo transaccional

Notificaciones y enlaces de acceso. Correo autenticado con SPF y DKIM para evitar suplantación.

Google y Meta — analítica y medición

Métricas de uso del sitio de forma seudonimizada (ver el Aviso de Privacidad).

5. Cumplimiento y privacidad

Tratamos tus datos conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Puedes ejercer tus derechos ARCO cuando quieras — ver el Aviso de Privacidad.
No almacenamos datos de tarjetas de crédito ni débito. Hypothek no cobra al cliente; no procesamos pagos.
No vendemos ni rentamos tu información personal.

6. Revisión y mejora continua

Realizamos revisiones de seguridad periódicas de la plataforma —políticas de acceso, configuración de la base de datos, funciones de servidor y encabezados del sitio— para detectar y cerrar riesgos antes de que se conviertan en un problema. La seguridad no es un trámite de una sola vez: es un proceso permanente.

7. Reporte responsable de vulnerabilidades

¿Encontraste un posible problema de seguridad? Te agradecemos que nos lo reportes de forma privada antes de divulgarlo. Escríbenos a info@hypothek.mx con el asunto "Seguridad". Nuestra política está publicada en /.well-known/security.txt.

¿Dudas sobre cómo protegemos tu información? Escríbenos a info@hypothek.mx

Aviso de Privacidad Hablar con un asesor