Fips LogoFips

Política de Seguridad

Información sobre nuestras medidas de seguridad y cómo informar de posibles vulnerabilidades.

Última actualización: 6 de julio de 2025

En Fips, la seguridad de los datos de nuestros usuarios y de nuestra plataforma es nuestra máxima prioridad. Trabajamos continuamente para mejorar nuestra infraestructura de seguridad y valoramos las contribuciones de la comunidad de investigadores de seguridad.

1. Nuestro Compromiso

  • Diseño Seguro: Diseñamos nuestras aplicaciones e infraestructura siguiendo las mejores prácticas de seguridad (TLS 1.3, Content-Security-Policy, HSTS, etc.).
  • Protección de Datos: Tomamos medidas firmes para proteger los datos de los usuarios, especialmente los datos de trading sensibles, como el cifrado en reposo y en tránsito.
  • Divulgación Responsable: Nos comprometemos a colaborar con los investigadores que informan de las vulnerabilidades de seguridad de manera responsable y a resolver los hallazgos de manera oportuna.

2. Programa de Divulgación de Vulnerabilidades (Vulnerability Disclosure Program)

Si cree que ha encontrado una vulnerabilidad de seguridad, le pedimos que nos la informe de manera responsable.

  • Cómo Informar: Por favor, envíe sus hallazgos, incluyendo una descripción detallada de la vulnerabilidad y, si es posible, los pasos para reproducirla (PoC), por correo electrónico a [email protected].
  • Alcance: Esta política cubre el dominio fipsapp.com, sus subdominios y las aplicaciones móviles oficiales de Fips Trading Assistant.
  • Fuera de Alcance: Por favor, absténgase de las siguientes acciones:
    • Ataques de Denegación de Servicio (DoS o DDoS).
    • Tácticas de spam o ingeniería social (phishing).
    • Ataques contra nuestra infraestructura física.
    • Intentar acceder o modificar los datos de otros usuarios.

3. Nuestro Compromiso (Puerto Seguro)

Nos comprometemos a no iniciar acciones legales contra los investigadores de seguridad que actúen de buena fe y de acuerdo con esta política. Después de recibir su informe:

  • Le enviaremos una confirmación lo antes posible.
  • Colaboraremos con usted para verificar sus hallazgos y establecer un cronograma para una solución.
  • Le informaremos cuando el problema esté resuelto.

Le agradecemos de antemano su contribución a nuestra seguridad.