Skip to main content
HomeSeguridad
Controles de seguridad · evidencia en curso

Gestionamos tus claves. Nunca tu dinero.

PipSync guarda las credenciales de API del broker en un almacén cifrado, enruta órdenes a través de bridges aislados y nunca toca el dinero del cliente. Tu broker sigue siendo tu custodio. Siempre.

Entrada de credenciales

TLS · despliegue listo para HSTS
Flujo OAuth 2.0 / API-key
Solo permisos de trading — sin permisos de retirada
Lista de IP permitidas (opcional)
Cero almacenamiento de contraseñas
Almacén AES-GCM

Salida de ejecución

Puente de bróker dedicado
Contexto de claves limitado al espacio de trabajo
Firmado + con marca de tiempo
Anomalía — pausa automática
Registro de auditoría completo
Controles de confianza

Hecho para traders que leen la documentación.

Cada control de abajo está activado por defecto. Sin asteriscos, sin muros de pago exclusivos de Enterprise para lo básico.

AES-GCM en reposo

Las credenciales sensibles usan cifrado AES-GCM gestionado por la app. La rotación respaldada por KMS está registrada como endurecimiento de producción.

TLS en tránsito

Despliegue listo para HTTPS, cookies seguras, configuración HSTS y rechazo de TLS heredado forman parte del perfil de producción.

Motor de riesgo activado por defecto

Límite diario de DD, riesgo % por operación, lista blanca de símbolos, bloqueador de eventos de noticias.

Registro de auditoría

Las acciones críticas de cuenta, facturación, roles y trading registran eventos de auditoría estructurados para revisión del operador.

Aislamiento de inquilinos

RBAC limitado al espacio de trabajo y protecciones de consultas del lado del servidor están implementados; el endurecimiento a nivel de BD sigue siendo un hito de lanzamiento en seguimiento.

Interruptores de seguridad

Límites de tasa por fuente, por bróker, por cuenta. Pausa automática ante anomalías.

Preparación centrada en la UE

El despliegue en la UE, la revisión del DPA/subencargados y la evidencia de las SCC se gestionan como trabajo de preparación legal antes del lanzamiento.

Hoja de ruta de cumplimiento

Dónde estamos, hacia dónde vamos.

Somos pequeños y lo decimos con honestidad. Aquí está cada hito de cumplimiento y auditoría — para que conste.

T2 2026
Inventario de controles

Controles internos, responsables de evidencia y brechas de preparación documentados antes de la auditoría externa.

T3 2026
Revisión externa de preparación

Revisión independiente para confirmar si la evidencia de auditoría es lo suficientemente completa para iniciar el trabajo de certificación.

por definir
SOC 2 Type I

No disponible hasta que un auditor independiente emita un informe.

por definir
ISO 27001

La certificación sigue sin estar disponible hasta que se completen las auditorías de etapa.

Estado en vivo

Operaciones, a la vista de todos.

La página de estado de producción está conectada como un hito de lanzamiento; la telemetría en vivo se publica una vez que el entorno de despliegue esté conectado.

Núcleo del router

Último incidente: hace 42 días

En seguimiento
Puente MT4/5

Último incidente: hace 18 días

En seguimiento
Puente cTrader

Sin incidentes en 90 días

En seguimiento
Analizador de IA

Último incidente: hace 7 días

En seguimiento
Cifrado de credenciales

Endurecimiento de KMS pendiente

En seguimiento
Panel

Último incidente: hace 3 días

En seguimiento
Preparación de 90 días
El tiempo de actividad respaldado por evidencia se publica tras el lanzamiento
Pendiente

¿Cuestionario de seguridad?

Bajo solicitud compartimos el cuestionario de seguridad actual, el inventario de controles y el borrador del DPA. La evidencia de SOC 2, pen-test y subencargados está marcada como pendiente hasta su validación externa.