Volver

Política de Seguridad

Vigente desde: Marzo 2026

1. Introducción

En Faktur, la seguridad de sus datos y de sus operaciones de facturación electrónica es nuestra máxima prioridad. Esta política describe las medidas que implementamos para proteger la información de nuestros usuarios y garantizar la integridad de la plataforma.

2. Protección de datos

Implementamos múltiples capas de seguridad para proteger los datos almacenados y en tránsito:

  • Cifrado en tránsito: Todas las comunicaciones entre su aplicación y nuestra API, así como entre nuestra plataforma y el SRI, se realizan a través de conexiones seguras (HTTPS/TLS).
  • Cifrado en reposo: Los datos sensibles, como los certificados digitales y las API keys, se almacenan encriptados utilizando algoritmos de cifrado robustos.
  • Aislamiento de datos: La información de cada compañía y usuario se mantiene lógicamente aislada para evitar el acceso no autorizado entre cuentas.

3. Gestión de Certificados Digitales

Entendemos la criticidad de los certificados digitales. Por ello:

  • Almacenamiento seguro: Los certificados se guardan en bóvedas de seguridad (Key Management Systems) con acceso estrictamente controlado.
  • Uso exclusivo: El sistema automatizado de Faktur es el único autorizado para acceder a los certificados, y exclusivamente en el momento de firmar un comprobante electrónico válido.
  • No exportabilidad: Una vez subido, el certificado no puede ser descargado ni exportado desde la plataforma, ni siquiera por el propio usuario, para prevenir robos.

4. Controles de acceso y Auditoría

Mantenemos un control riguroso sobre quién y qué accede a nuestros sistemas:

  • Autenticación fuerte: Requerimos contraseñas seguras y ofrecemos opciones de autenticación multifactor (MFA) para el acceso al dashboard.
  • API Keys: El acceso a la API se realiza mediante tokens de autenticación únicos por compañía, que pueden ser revocados en cualquier momento.
  • Logs de auditoría: Registramos todas las acciones críticas realizadas en la plataforma para mantener una trazabilidad completa.

5. Reporte de vulnerabilidades

Si usted es un investigador de seguridad o un usuario que ha descubierto una posible vulnerabilidad en Faktur, le agradecemos que nos lo informe de manera responsable.

Por favor, envíe un correo detallado a security@faktur.com. Nos comprometemos a investigar todos los reportes legítimos y a solucionar los problemas confirmados en el menor tiempo posible.

6. Disclaimer Técnico

Faktur depende de la infraestructura y los servicios web del Servicio de Rentas Internas (SRI) de Ecuador. No controlamos ni podemos garantizar la disponibilidad, tiempos de respuesta o correcto funcionamiento de los sistemas del SRI. Cualquier interrupción en los servicios del SRI afectará directamente la capacidad de Faktur para autorizar comprobantes en tiempo real.