Seguridad

En NexoBrokers, la seguridad es un principio fundamental. Procesamos datos sensibles de operaciones hipotecarias y asumimos la máxima responsabilidad en su protección.

1. Cifrado

• En tránsito: todas las comunicaciones utilizan TLS 1.3
• En reposo: base de datos y archivos cifrados con AES-256
• Credenciales: tokens y credenciales de integración cifrados con claves únicas por instancia

2. Aislamiento de Datos

Cada organización accede exclusivamente a sus propios datos mediante políticas de seguridad a nivel de base de datos. No es posible que una consulta devuelva datos de otra organización.

3. Autenticación y Control de Acceso

• Autenticación segura con soporte para inicio de sesión con email/contraseña y proveedores externos
• Sistema de roles con tres niveles: Administrador, Broker y Colaborador
• Sesiones con expiración automática y tokens rotativos
• Las nuevas cuentas requieren aprobación por el administrador

4. Infraestructura

• Base de datos alojada en la Unión Europea
• Copias de seguridad diarias automáticas
• Infraestructura redundante con alta disponibilidad
• Monitorización continua de errores y anomalías

5. Cumplimiento Normativo

• RGPD: cumplimiento total del Reglamento General de Protección de Datos
• LOPDGDD: cumplimiento de la Ley Orgánica de Protección de Datos española
• DPA: Acuerdo de Encargo del Tratamiento incluido en todos los planes
• Protocolo de notificación de brechas en 72 horas (Art. 33 RGPD)

6. Divulgación Responsable

Si descubres una vulnerabilidad, comunícala a privacidad@nexobrokers.es. Nos comprometemos a responder en 48 horas y a no emprender acciones legales contra investigadores de buena fe.