Seguridad en Fivo
Tus fondos y datos estan protegidos en cada capa. Fivo es no custodial: nunca almacenamos tus claves privadas. La infraestructura de wallets y custodia es proporcionada por Circle.
No custodial
Arquitectura
AES-256
Cifrado en reposo
TLS 1.3
Cifrado en tránsito
Permanente
Retención de auditoría
Arquitectura no custodial
Fivo nunca tiene acceso a tus fondos. Tus wallets son gestionadas por Circle Programmable Wallets con seguridad de nivel institucional. Las claves privadas se almacenan en HSMs (Hardware Security Modules), hardware especializado diseñado para proteger claves criptográficas.
El personal de Fivo no puede acceder ni controlar directamente los fondos de los comerciantes. Las operaciones de wallet y custodia se gestionan a traves de la infraestructura regulada de Circle y estan sujetas a los controles de cumplimiento aplicables.
- ✓Claves privadas almacenadas en HSMs (Hardware Security Modules)
- ✓Los empleados de Fivo no pueden acceder a los fondos de los comercios
- ✓Los fondos van directamente del pagador a tu wallet
- ✓Control total: retira en cualquier momento sin aprobación
Protección de datos
Todos los datos sensibles se cifran tanto en reposo como en tránsito utilizando algoritmos estándar de la industria.
Cifrado AES-256
Todos los datos sensibles almacenados en nuestra base de datos están cifrados con AES-256, el mismo estándar utilizado por gobiernos e instituciones financieras en todo el mundo.
TLS 1.3 en tránsito
Cada conexión a Fivo está cifrada con TLS 1.3, garantizando que los datos no puedan ser interceptados ni manipulados durante la transmisión.
Hashing de contraseñas con bcrypt
Las contraseñas se hashean con bcrypt utilizando factores de coste adaptativos. Incluso si nuestra base de datos fuera comprometida, las contraseñas no pueden ser revertidas.
Seguridad de tokens
Los tokens de acceso expiran cada 15 minutos. Los tokens de actualización rotan en cada uso y se hashean con SHA-256 antes de almacenarse.
Autenticación y control de acceso
Múltiples capas de protección garantizan que solo tú puedas acceder a tu cuenta y autorizar transacciones.
Autenticación de dos factores (2FA)
Obligatoria para todos los retiros. Tres métodos disponibles: código por correo electrónico, app de autenticación (Google Authenticator, Authy) o verificación por SMS.
Detección de nuevos dispositivos
Cada inicio de sesión genera una huella digital. Cuando se detecta un nuevo dispositivo, recibes una alerta inmediata por correo con los detalles del dispositivo y la dirección IP.
Limitación de peticiones
Límites estrictos protegen contra ataques de fuerza bruta: intentos de inicio de sesión, restablecimiento de contraseñas, llamadas a la API y solicitudes de retiro están limitados.
Rotación de tokens JWT
Los tokens de acceso expiran cada 15 minutos con renovación automática. Los tokens de actualización rotan en cada uso: un token robado queda inservible tras un solo uso.
Auditoría y cumplimiento
Cada acción queda registrada, cada transacción es verificable y cada normativa se cumple.
Registros de auditoría inmutables
Todas las operaciones de retiro y reembolso se registran en tablas de auditoría de solo escritura. Los registros no pueden modificarse ni eliminarse. Retención: 5 años.
Control de sanciones OFAC y UE
Todos los comercios declaran cumplimiento con las regulaciones de sanciones de la OFAC (EE.UU.) y la UE. Las jurisdicciones restringidas se bloquean en el registro.
Cumplimiento del RGPD
Cumplimiento total del Reglamento General de Protección de Datos de la UE y la LOPDGDD española. Bases de tratamiento documentadas conforme al Art. 6 RGPD.
Verificación on-chain
Cada pago se verifica on-chain: importe, remitente, destinatario y marca temporal. Los hashes de transacción proporcionan un registro independiente e inmutable.
Infraestructura
Fivo está construido sobre infraestructura probada y utilizada por las mayores instituciones financieras del mundo.
Circle
Programmable Wallets y CCTP (Cross-Chain Transfer Protocol). Circle posee licencias MSB ante FinCEN y cumple con MiCA en la UE. Auditoría SOC 2 Type II anual.
Alchemy
Infraestructura RPC de nivel empresarial en las 9 blockchains soportadas. El mismo proveedor utilizado por Coinbase, OpenSea y Aave.
Vercel
Frontend desplegado en el edge con CDN global, protección DDoS y HTTPS automático. Tiempos de respuesta inferiores a 100 ms en todo el mundo.
PostgreSQL + Prisma
Base de datos en producción con pool de conexiones, conexiones cifradas y copias de seguridad automatizadas. Esquema gestionado con Prisma ORM para seguridad de tipos.
Divulgación responsable
Si descubres una vulnerabilidad de seguridad, repórtala de forma responsable. Tomamos todos los informes en serio y responderemos con prontitud.
Reportar a: support@fivo.financeEmpieza a aceptar pagos de forma segura
Únete a Fivo y benefíciate de seguridad de nivel institucional sin la complejidad.