Certificaciones de seguridad
Nuestra tecnología está certificada World Class
SOC 2
(Service Organization Control) estándar de auditoría que valida la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de los servicios de una organización.
PCI DSS
(Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago) es un conjunto de requisitos de seguridad diseñados para proteger los datos de las tarjetas de crédito y débito durante su procesamiento y almacenamiento.
iBeta Level 1
ISO 30107-3 Presentation Attack Detection - COMPLIANT TESTED
iBeta Level 2
ISO 30107-3 Presentation Attack Detection - COMPLIANT TESTED
ISO/IEC 27001:2022
Norma internacional que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). Su objetivo principal es ayudar a las organizaciones a proteger la confidencialidad, integridad y disponibilidad de la información.
iBeta es un laboratorio de pruebas acreditado por el NIST, que garantizan la resistencia del sistema frente a intentos de suplantación biométrica (Presentation Attack Detection).
Seguridad, cumplimiento y protección de datos
Nuestra infraestructura permite cumplir con los requerimientos del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que establece normas estrictas sobre cómo deben manejarse los datos personales.
El GDPR, vigente desde 2018, tiene como objetivo proteger la privacidad y los derechos de las personas en la era digital, otorgándoles mayor control sobre su información y estableciendo un marco legal claro para las organizaciones.
Cumplimiento normativo internacional
Nuestra solución está respaldada por Supabase, proveedor certificado con SOC 2 Tipo 2, que acredita altos estándares en seguridad, disponibilidad, confidencialidad y privacidad de los datos.
Esto nos permite ofrecer a nuestros clientes una solución que cumple con exigencias regulatorias tanto locales como internacionales.
Infraestructura segura y cifrada
Nuestra plataforma está desplegada en Vercel con cifrado HTTPS activo, utilizando tecnologías robustas como Supabase y PostgreSQL. Todos los datos se cifran en tránsito (TLS) y en reposo (AES-256).
Control de acceso estricto
El acceso a la información está protegido mediante autenticación segura y políticas de seguridad a nivel de fila (RLS), garantizando que cada usuario solo puede ver lo que le corresponde. No se exponen credenciales ni tokens en el frontend.
Manejo seguro de archivos
Todos los documentos y archivos subidos están cifrados y protegidos por reglas de acceso. Solo usuarios autenticados con permisos adecuados pueden visualizarlos.
Monitoreo y respaldo continuo
La infraestructura cuenta con replicación automática, respaldos diarios y monitoreo constante de accesos y eventos, permitiendo detectar y responder ante cualquier actividad sospechosa.
Desde nuestro humilde comienzo, hemos trabajado duro para posicionarnos como un proveedor de soluciones de identidad en todo el mundo. Cuanto más diversos sean los datos que alimentan nuestra IA, mejor será. Esto nos ayuda a alcanzar nuestra misión de hacer que la identidad sea accesible no solo para países desarrollados, sino en cualquier parte del mundo.