Cómo protegemos tu capital.
La seguridad y la disciplina operativa son los cimientos sobre los que construimos. Así es exactamente como funciona.
Cifrado
Todos los datos del cliente se cifran en reposo con AES-256 y claves rotativas. En tránsito, usamos TLS 1.3 con HSTS y fijación de certificados en todos los puntos de cliente. Los campos sensibles — como documentos de identidad y documentación de origen de fondos — se cifran a nivel de campo, separadamente de la base de datos principal, con claves en un servicio de gestión de claves separado.
Autenticación
La autenticación de dos factores es obligatoria para cada cuenta de cliente. Soportamos aplicaciones TOTP (Google Authenticator, Authy, 1Password) y claves de seguridad de hardware mediante WebAuthn. La recuperación se realiza mediante correo verificado más comprobación manual de identidad por parte de un miembro del equipo de Operaciones.
Custodia
El capital de los clientes se mantiene en cuentas segregadas en prime brokers regulados en jurisdicciones de primer nivel. Las cuentas están estructuralmente separadas del capital operativo de Aurevia Tradex — lo que significa que incluso en caso de insolvencia a nivel de empresa, el capital del cliente permanece intacto y recuperable. Cada prime broker se audita independientemente.
Auditorías y certificaciones
- SOC 2 Type II. Auditado anualmente por una firma independiente.
- ISO 27001. Nuestro sistema de gestión de seguridad de la información está certificado.
- RGPD. Cumplimiento total con la ley de protección de datos de la UE.
- Pruebas de penetración. Realizadas dos veces al año por una firma especializada independiente.