Ir al contenido principal

Seguridad & Protección de Datos

Escrito por Hayko

Seguridad & Protección de Datos

QrX está construido con seguridad de nivel empresarial en cada capa. Nos tomamos en serio la protección de sus datos y pagos — así es como mantenemos todo seguro.

Seguridad en los Pagos

QrX nunca almacena los datos de su tarjeta. Todo el procesamiento de pagos es gestionado por proveedores de pago compatibles con PCI-DSS (Stripe, MultiSafepay, Mollie). La información de su tarjeta va directamente al proveedor de pago — nunca pasa por los servidores de QrX.

3D Secure en cada transacción. Cada pago con tarjeta incluye un paso adicional de autenticación (como confirmación en la app bancaria o verificación por SMS) para evitar usos no autorizados.

Solicitudes firmadas con HMAC. Toda la comunicación API utiliza firmas HMAC-SHA256 con marcas de tiempo y nonces para evitar manipulaciones y ataques de repetición.

Cifrado de Datos

  • En tránsito — todos los datos están cifrados usando TLS 1.3, el estándar de cifrado más reciente

  • En reposo — los datos almacenados están protegidos con cifrado AES-256

  • Base de datos — PostgreSQL con conexiones cifradas y consultas parametrizadas para prevenir inyecciones SQL

Autenticación & Control de Acceso

  • Autenticación basada en tokens — tokens JWT seguros con expiración corta y renovación automática

  • Control de acceso basado en roles — permisos granulares aseguran que los miembros del equipo solo vean lo que necesitan

  • Almacenamiento móvil seguro — los tokens de autenticación se almacenan en el enclave seguro del dispositivo (iOS Keychain / Android Keystore)

Infraestructura

  • Alojado en la UE — todos los datos se almacenan y procesan dentro de la Unión Europea

  • Protección DDoS — defensa automatizada contra ataques de denegación de servicio distribuido

  • Conmutación por error automática — sistemas redundantes garantizan un 99,9% de tiempo activo

  • Copias de seguridad geográficas — copias de seguridad automatizadas cifradas con redundancia geográfica

Cumplimiento GDPR

QrX cumple completamente con el GDPR. Procesamos datos personales de forma legal y transparente:

  • Retención de datos alineada con los requisitos del GDPR

  • Eliminación segura de datos cuando ya no son necesarios

  • Registros completos de auditoría para todos los accesos y modificaciones de datos

  • Los usuarios pueden solicitar sus datos o pedir su eliminación en cualquier momento

Monitoreo de Fraudes

QrX emplea monitoreo de fraudes en tiempo real con detección de anomalías. Las transacciones sospechosas se marcan automáticamente, y nuestro sistema incluye enforcement de origen, verificación del user-agent y validación del tipo de aceptación para bloquear intentos de acceso no autorizados.

Auditoría & Cumplimiento

Cada acción dentro de QrX se registra en un sistema centralizado de auditoría. Esto proporciona un registro completo e inviolable de todas las actividades — desde el procesamiento de pagos hasta la gestión de usuarios — asegurando total trazabilidad y responsabilidad.

Artículos relacionados
¿Qué es QrX?
Política de privacidad
Términos y Condiciones
Política de cookies
Privacidad y Solicitudes de Datos
¿Ha quedado contestada tu pregunta?