En folio. tu información financiera es el activo más sensible que manejamos, y la tratamos como tal. Esta página resume, en lenguaje claro, las medidas de seguridad y privacidad que tenemos implementadas hoy.
1. Tus datos solo son tuyos
- Aislamiento por usuario a nivel de base de datos.Cada fila de tu información (transacciones, categorías, presupuestos, configuración) está protegida por Row Level Security de PostgreSQL: la propia base de datos rechaza cualquier intento de leer o modificar datos que no sean tuyos. La separación no depende de que el código “se acuerde” de filtrar.
- Verificación de identidad en cada petición. Toda operación que toca tus datos exige un token de sesión válido y verificado.
- Tú controlas tu información. Puedes borrar tu cuenta cuando quieras; al hacerlo eliminamos tus transacciones, categorías, presupuestos, resúmenes y configuración.
2. Cifrado
- En tránsito: toda la comunicación viaja sobre TLS/HTTPS, forzado mediante HSTS.
- En reposo: tus datos se almacenan en una base de datos PostgreSQL gestionada, con cifrado en reposo a nivel de disco.
3. Pagos sin que toquemos tu tarjeta
Los cobros se procesan a través de un proveedor de pagos que actúa como Merchant of Record. Esto significa que folio. nunca ve ni almacena los datos de tu tarjeta: esa información va directamente a un procesador certificado PCI-DSS. Los avisos de pago que recibimos están firmados criptográficamente y protegidos contra reenvíos duplicados.
4. Inteligencia artificial con privacidad por delante
folio. usa IA para clasificar transacciones y generar resúmenes, con cuidado:
- Para clasificar una transacción enviamos solo lo necesario (descripción del comercio, método de pago y monto). Nunca enviamos números de tarjeta ni de cuenta.
- Para los resúmenes mensuales enviamos únicamente cifras agregadas, no transacciones individuales.
- Nuestro monitoreo de errores está configurado para no capturar información personal automáticamente.
5. Protección frente a abusos
- Límites de uso por cuenta en las operaciones costosas (subida de estados de cuenta, chat, resúmenes).
- Validación de archivos que subes: tipo y tamaño máximo.
- Cabeceras de seguridad del navegador (anti-clickjacking, anti-sniffing, política de referer restringida).
- Sin ejecución de contenido no confiable: el texto que tú o la IA generan se muestra siempre como texto, nunca como código.
6. Infraestructura confiable
Nos apoyamos en proveedores líderes, cada uno responsable de la seguridad de su capa:
- Supabase — base de datos y autenticación, con datos cifrados, aislamiento por usuario y gestión de sesiones.
- Vercel — hosting de la aplicación web con HTTPS gestionado.
- Google Cloud Run — procesamiento del backend.
- Anthropic (Claude) — clasificación y resúmenes con IA.
- Proveedor externo de pagos — Merchant of Record, PCI-DSS.
- Resend — notificaciones por correo.
7. Cómo desarrollamos de forma segura
- Auditorías de seguridad periódicas de toda la aplicación, con un checklist obligatorio antes de lanzar cada nueva funcionalidad.
- Gestión de secretos: las claves viven en variables de entorno del lado del servidor; nunca llegan a tu navegador ni se publican en el repositorio.
- Escaneo de dependencias para detectar y corregir vulnerabilidades conocidas.
- Monitoreo de errores en tiempo real para responder a incidentes con rapidez.
8. Lo que no hacemos
- No almacenamos los datos de tu tarjeta de crédito o débito.
- No vendemos tu información a terceros.
- No exponemos tus datos a otros usuarios: el aislamiento está garantizado a nivel de base de datos.
- No registramos información personal sensible en nuestros sistemas de monitoreo.
9. ¿Preguntas de seguridad?
Si representas a una organización con requisitos específicos de seguridad o cumplimiento, con gusto ampliamos cualquiera de estos puntos. Escríbenos a soporte@foliodot.app.
Este documento describe medidas técnicas vigentes y se actualiza conforme evoluciona el producto. No constituye una certificación formal (por ejemplo, SOC 2 o ISO 27001).
Este documento es una plantilla informativa y no constituye asesoría legal. Para dudas escríbenos a soporte@foliodot.app.