Cumplimiento y resiliencia operativa
FINTEXIS SRL se compromete a mantener los más altos estándares de resiliencia operativa conforme a las regulaciones de la UE.
Última revisión de cumplimiento: febrero 2026
Cumplimiento DORA
Digital Operational Resilience Act (Reglamento UE 2022/2554)
Gestión de riesgos TIC
Mantenemos un marco integral de gestión de riesgos TIC.
Gestión de riesgos TIC de terceros
Mantenemos un registro de todos los proveedores TIC terceros:
- Vercel Inc. — Hosting y entrega edge. Certificado SOC 2 Tipo II.
- Supabase Inc. — Autenticación y base de datos. Certificado SOC 2 Tipo II.
- Cloudflare Inc. — CDN y protección DDoS. Certificado ISO 27001.
Gestión de incidentes
Mantenemos procedimientos documentados para la detección y gestión de incidentes TIC.
Continuidad del negocio
Nuestro plan de continuidad asegura la disponibilidad del servicio mediante infraestructura redundante.
Pruebas de resiliencia
Realizamos pruebas regulares de nuestra resiliencia operativa digital.
Protección de datos
Cumplimiento RGPD
Como empresa de la UE, cumplimos plenamente con el RGPD (UE 2016/679).
Medidas de seguridad
- Cifrado TLS/SSL para todos los datos en tránsito
- Cifrado en reposo de datos personales
- Cabeceras de seguridad HTTP (HSTS, CSP, X-Frame-Options)
- Autenticación segura con flujo PKCE
- Seguridad a nivel de fila en tablas de base de datos
- Auditorías de seguridad y monitoreo de dependencias regulares
Divulgación de seguridad
Si descubre una vulnerabilidad, repórtela a security@fintexis.com.