Seguridad en la que puedes confiar
Proteger tus datos financieros es prioridad. Conoce las medidas que adoptamos para mantener tu información segura.
99,9%
Disponibilidad
< 15min
Respuesta a incidentes
2x/año
Pentests realizados
0
Brechas de datos
Capas de protección
Seguridad implementada en múltiples capas para máxima protección
Cifrado en tránsito
TLS 1.3, HSTS y Perfect Forward Secrecy para todas las comunicaciones.
Cifrado en reposo
AES-256 para datos sensibles, con claves rotadas mediante HSM.
Autenticación multifactor
MFA obligatoria para todo acceso administrativo.
Monitoreo 24/7
SIEM y detección de anomalías en tiempo real.
Infraestructura AWS
Alojada en Amazon Web Services, el mayor proveedor de nube del mundo.
Respaldo continuo
Respaldos incrementales, recuperación rápida y redundancia geográfica.
Infraestructura segura
Arquitectura de red
- Segmentación: redes aisladas por función y nivel de sensibilidad
- Firewalls: reglas estrictas de entrada y salida
- WAF: Web Application Firewall contra ataques comunes
- DDoS Protection: protección contra ataques de denegación de servicio
Control de acceso
- Principio de menor privilegio: acceso mínimo necesario
- Autenticación multifactor: obligatoria para todos los empleados
- SSO corporativo: gestión centralizada de identidades
- Revisión periódica: accesos revisados trimestralmente
Respaldo y recuperación
- RPO (Recovery Point Objective): máximo 1 hora de pérdida de datos
- RTO (Recovery Time Objective): recuperación en hasta 4 horas
- Failover automático: conmutación sin intervención manual
- Pruebas DR: simulaciones realizadas trimestralmente
Contamos con un programa de recompensas para investigadores de seguridad que identifiquen vulnerabilidades de forma responsable. Las recompensas van de US$ 100 a US$ 1.000+ según la severidad.
Nuestro compromiso
- - Investigar todos los reportes legítimos
- - No tomar acciones legales contra investigadores de buena fe
- - Pagar recompensas según la severidad de la vulnerabilidad
- - Reconocer tu contribución (si así lo deseas)
Preguntas frecuentes
¿Dónde se almacenan mis datos?
Tus datos se almacenan en Amazon Web Services (AWS), el mayor proveedor de infraestructura cloud del mundo. AWS mantiene las certificaciones SOC 2, ISO 27001 y PCI-DSS en sus centros de datos.
¿Kobana tiene acceso a mis datos bancarios?
Kobana solo accede a los datos necesarios para prestar el servicio contratado, según los permisos que otorgues durante la integración. Todos los accesos quedan registrados y son auditables.
¿Qué ocurre en caso de una brecha de datos?
Contamos con un plan estructurado de respuesta a incidentes. En caso de una brecha que afecte tus datos, serás notificado conforme exige la LGPD, con información sobre lo ocurrido y las medidas tomadas.
¿Puedo solicitar información de seguridad?
Sí. Los clientes en planes Enterprise pueden solicitar información detallada sobre nuestras prácticas de seguridad bajo acuerdo de confidencialidad. Ponte en contacto con comercial@kobana.com.br.
¿Cómo trata Kobana los datos de pago?
Los datos de tarjetas son tokenizados y procesados por socios certificados PCI-DSS. No almacenamos números completos de tarjetas en nuestros sistemas.
Contacto de seguridad
Para consultas relacionadas con seguridad, ponte en contacto con nuestro equipo.
Para emergencias fuera del horario comercial, usa el mismo email con el asunto URGENTE.