Política de Seguridad

Última actualización: 22 de diciembre de 2025

1. Introducción

La seguridad es un principio de diseño fundamental e integral en Tapssi (en desarrollo) ("Tapssi", "el Sistema"). Esta política describe nuestro enfoque y compromiso con la seguridad, incluso durante su etapa de producto mínimo viable (MVP), reconociendo las limitaciones propias de esta fase.

2. Alcance de la seguridad

Tapssi aplica un enfoque de seguridad en múltiples niveles para proteger su lógica, operación e información:

  • Lógico: Seguridad en el diseño de software, código y arquitectura.
  • Organizacional: Definición de roles y responsabilidades internas.
  • Operativo: Medidas aplicadas durante la ejecución y mantenimiento del sistema.
  • Preventivo: Controles diseñados para evitar incidentes.

3. Naturaleza no financiera y alcance de las medidas

Es fundamental entender que Tapssi:

  • NO es un banco, procesador de pagos ni entidad financiera regulada.
  • NO almacena dinero, activos financieros ni fondos de usuarios.
  • NO procesa transacciones de pago reales.
  • NO gestiona, valida ni almacena credenciales bancarias o de pago sensibles (números de tarjeta, CVV, claves).
  • NO realiza procesos de Conozca a Su Cliente (KYC) o autenticación financiera en esta etapa.

Por lo tanto, Tapssi no está sujeto ni certificado bajo estándares bancarios completos como PCI-DSS, SOC 2 o ISO 27001 en su fase actual de desarrollo (MVP). Esta naturaleza delimita el alcance y la criticidad de las medidas de seguridad implementadas.

4. Medidas de seguridad implementadas (MVP)

En línea con nuestro enfoque de seguridad por diseño y las mejores prácticas alcanzables para un MVP, implementamos, entre otras, las siguientes medidas:

  • Control de accesos: Basado en el principio de mínimo privilegio. El acceso a sistemas y datos está restringido al personal esencial y protegido con autenticación robusta.
  • Separación lógica de componentes: La arquitectura separa funciones para limitar el impacto de un potencial fallo.
  • Conexiones seguras: Todas las comunicaciones con el sistema se realizan a través de conexiones cifradas (utilizando protocolos como TLS/SSL).
  • Monitoreo básico: Se realiza un monitoreo de logs de sistema y actividades para la detección de anomalías o comportamientos sospechosos.
  • Validación de entrada: Las reglas y parámetros de tokens configurados por el usuario se validan para prevenir errores lógicos o entradas maliciosas.
  • Prácticas de desarrollo seguro: Fomentamos prácticas de codificación segura entre nuestro equipo de desarrollo.

5. Entorno de desarrollo y limitaciones (MVP)

El usuario reconoce y acepta expresamente que, en su etapa actual de desarrollo:

  • Tapssi NO ha sido sometido a auditorías de seguridad externas e independientes.
  • Tapssi NO cumple con estándares de certificación formal como SOC 2, ISO 27001 o equivalentes.
  • Los controles de seguridad están en evolución y pueden tener limitaciones o vulnerabilidades inherentes a un entorno de prueba y desarrollo.

6. Responsabilidad del usuario en materia de seguridad

La seguridad es una responsabilidad compartida. Usted es responsable de:

  • Mantener la confidencialidad de las credenciales de acceso a su cuenta (nombre de usuario, contraseña).
  • Notificarnos de inmediato en [email protected] si sospecha cualquier acceso no autorizado a su cuenta o actividad inusual.
  • Utilizar el servicio de manera lícita y no intentar probar, vulnerar o eludir las medidas de seguridad del sistema.

7. Gestión de incidentes de seguridad

En caso de detectar un incidente de seguridad que pueda afectar los datos o la operación del sistema:

  1. Actuaremos con diligencia para contener, investigar y mitigar el incidente.
  2. Notificaremos a las autoridades competentes cuando así lo exija la ley aplicable.
  3. Informaremos a los usuarios afectados, de acuerdo con los requisitos legales, sobre la naturaleza del incidente y las medidas que pueden tomar.

Dada la naturaleza de MVP y las tecnologías emergentes, Tapssi no asume responsabilidad por daños derivados de vulnerabilidades inherentes a entornos de prueba, bugs no descubiertos o ataques de fuerza mayor, en la máxima medida permitida por la ley.

8. Integraciones externas futuras

Cualquier integración futura con sistemas de terceros (como gateways de pago, APIs bancarias, etc.) estará sujeta a una evaluación de seguridad independiente. La seguridad y el cumplimiento de dichos servicios de terceros serán responsabilidad de sus respectivos proveedores y se regirán por sus propias políticas.

9. Evolución de la seguridad

Esta Política de Seguridad y las prácticas asociadas se revisarán y actualizarán periódicamente conforme Tapssi evolucione desde su fase MVP hacia entornos más productivos y escalables, con el objetivo de incorporar controles más avanzados y, en su momento, buscar certificaciones de seguridad relevantes.

10. Modificaciones

Nos reservamos el derecho de modificar esta Política de Seguridad en cualquier momento para reflejar mejoras en nuestras prácticas o cambios regulatorios. Publicaremos la versión actualizada en nuestra plataforma. El uso continuado de Tapssi después de dichos cambios constituirá su aceptación de la Política revisada.

11. Contacto para temas de seguridad

Para reportar vulnerabilidades de seguridad, sospechas de incidentes o realizar consultas técnicas sobre seguridad:

Correo electrónico:
[email protected] (próximamente)
[email protected]