BorrowerDocs

Seguridad

BorrowerDocs maneja documentos financieros sensibles. Así protegemos tus datos y los de tus prestatarios.

Cifrado en tránsito

Todos los datos entre tu navegador y BorrowerDocs se cifran con TLS 1.2+. Los enlaces mágicos y sesiones del portal usan HTTPS exclusivamente.

Cifrado en reposo

Los documentos se almacenan en Cloudflare R2 con cifrado del lado del servidor. Los archivos nunca se guardan sin cifrar en disco.

Controles de acceso

Los brokers solo pueden acceder a los datos de su propia organización. Los prestatarios solo acceden a su expediente mediante un enlace mágico temporal, sin cuenta ni contraseña.

Enlaces mágicos con vencimiento

Los enlaces del portal vencen después de 7 días. Los brokers pueden revocar acceso y reenviar un nuevo enlace en cualquier momento desde el panel del expediente.

Seguridad de correo

Los correos transaccionales se envían con Postmark, un proveedor dedicado con SPF, DKIM y DMARC configurados para prevenir suplantación.

Divulgación responsable

Si descubres una vulnerabilidad de seguridad, repórtala a [email protected]. Responderemos dentro de 72 horas.

Residencia de datos

Los archivos de documentos se almacenan en Cloudflare R2, distribuido sobre la infraestructura global de Cloudflare. Los servidores de base de datos están alojados en Estados Unidos.

Retención de datos

Los documentos y mensajes subidos se eliminan permanentemente en dos rutas: eliminar un expediente elimina documentos en minutos; cerrar un expediente elimina documentos según el plan: 30 días (Gratis), 90 días (Starter) o 180 días (Pro). En ambos casos, el registro del expediente y la auditoría se conservan indefinidamente. Para solicitar eliminación de tu cuenta y datos asociados, contacta a [email protected]. Consulta nuestra Política de Privacidad para más detalles.

Subprocesadores

Usamos un pequeño número de proveedores confiables para operar el servicio: Cloudflare R2 (almacenamiento), Postmark (correo), Stripe (facturación) y nuestro proveedor de infraestructura de hosting. Todos manejan datos bajo sus propios programas de seguridad y acuerdos de procesamiento.

Reportar una vulnerabilidad

Investigadores de seguridad que detecten posibles problemas pueden contactarnos en [email protected] antes de la divulgación pública. Tomamos todos los reportes en serio y responderemos en 72 horas.