Saltar al contenido principal

Seguridad

Cómo protegemos la operación contable y los datos de cada cliente.

Lo que afínate garantiza

Siete principios verificables, presentes en cada documento procesado.

Propiedad total de los datos

Descarga y eliminación disponibles en cualquier momento, sin restricciones.

Confiabilidad superior al 95%

En la clasificación y contabilización automática de documentos.

Documentos auditables

El sistema permite editar valores, reclasificar o anular cualquier registro.

Atención al cliente 24/7

WhatsApp +57 321 390 2280 y correo [email protected].

Cumplimiento de la ley colombiana

Tratamiento de datos personales conforme a la Ley 1581 de 2012 (Habeas Data).

Negocio verificado por Meta Business

Propietaria de WhatsApp; identidad legal validada y operación oficial autorizada.

Pagos únicamente por Wompi

Pasarela colombiana certificada PCI DSS, con todas las garantías de la industria.

Para áreas de IT y cumplimiento

Para procesos de auditoría que requieren cuestionarios de seguridad, contratos de tratamiento de datos o evidencia técnica formal, afínate prepara la documentación a la medida del caso. Solicitud por correo o WhatsApp.

Solicitar documentación WhatsApp +57 321 390 2280

Preguntas frecuentes

Las consultas más comunes, agrupadas por audiencia.

Negocio

¿Quién accede a la información de cada cuenta?
Solo la organización propietaria. Cada consulta a la base de datos se filtra por usuario mediante Row Level Security (RLS); ningún otro cliente puede ver información ajena. El equipo de afínate accede solo cuando es necesario para soporte o mantenimiento, bajo criterios estrictos de confidencialidad.
¿Es posible descargar o eliminar la información en cualquier momento?
Sí. Desde el panel se exportan documentos, asientos contables y reportes en PDF y CSV cuando se requiera. Al eliminar la cuenta, los datos se borran conforme a la Ley 1581 de Habeas Data.
¿Cómo se cumple la Ley 1581 (Habeas Data)?
afínate trata los datos personales conforme a la Ley 1581 de 2012 y sus decretos reglamentarios. Cualquier titular puede solicitar consulta, actualización, rectificación o supresión escribiendo a [email protected].
¿Qué implica la verificación con Meta Business?
afínate opera como Negocio Verificado en Meta Business (propietaria de WhatsApp). Meta validó la identidad legal de la empresa y autorizó el uso oficial de la API de WhatsApp para atención al cliente.
¿Cómo reportar una vulnerabilidad o incidente?
Reporte por correo a [email protected] con el detalle del hallazgo. Cada caso se revisa y responde en plazo razonable. Para incidentes activos, también está disponible el WhatsApp +57 321 390 2280.

Técnico

Cifrado en tránsito
Toda la comunicación con la web, dashboard y APIs se realiza por HTTPS (TLS 1.2+). El dominio está protegido con DNS, certificados SSL y una CDN que cifra el tráfico de extremo a extremo.
Control de acceso a la base de datos
La base de datos aplica Row Level Security (RLS): cada consulta se filtra automáticamente por el ID del usuario autenticado, evitando que un cliente lea datos de otro incluso ante un fallo en la capa de aplicación.
Infraestructura aislada
Backend, automatizaciones (n8n) y panel administrativo se ejecutan en servidor dedicado Hetzner (data center europeo), gestionado con contenedores Docker y accesible únicamente por VPN. Reduce la superficie de exposición y habilita recuperación rápida.
Procesamiento de IA con proveedores certificados
Los documentos se analizan con APIs de Google Gemini y OpenAI Whisper, ambas con compromisos de privacidad de uso empresarial: la información del cliente no se utiliza para entrenar modelos de terceros.
Backups y disponibilidad
La base de datos cuenta con respaldos automáticos diarios y recuperación point-in-time. La infraestructura está preparada para restablecer operación ante incidentes en plazos definidos.
Pagos PCI-compliant
Los pagos se procesan exclusivamente por Wompi, pasarela colombiana certificada PCI DSS. afínate no almacena ni manipula datos de tarjeta; solo recibe el resultado de la transacción firmado con SHA-256.