Hola 👋
En lugar de mostrar una frase falsa en nuestro sitio como "proteger tus datos personales es nuestra prioridad", vamos a mostrarte lo que hacemos con tus datos y a levantar el capó de nuestro producto. Mostrándote los detalles de la aplicación web y su arquitectura, podrás comprobar por ti mismo lo segura que es.
Política de gestión de datos
Waltio no comparte ni vende datos de clientes o usuarios a terceros. Esto está claramente indicado en nuestras Condiciones de Uso.
El producto Waltio y su arquitectura
Seguridad de la conexión
Todo el sitio web y la aplicación web de Waltio utilizan el protocolo HTTPS (HTTP seguro). Esto significa que sus datos de navegación web están encriptados. Estos son los resultados:
Seguridad de la conexión web de Waltio
Conexiones a plataformas de intercambio y monederos fríos
Nuestro sistema le da dos opciones para conectar sus datos, dependiendo de la plataforma:
Mediante subida de ficheros descargados de exchanges o wallets: no tenemos por tanto forma de conectarnos a tus distintas cuentas para extraer otra información o realizar acciones no deseadas.
Por API (no screen scraping) con la plataforma de intercambio o el monedero: por tanto, necesitamos pedirle una clave API y una clave API secreta para acceder a sus datos y crear los archivos. Para algunas plataformas, también necesitamos una frase de contraseña. El acceso a la API que necesitamos es de sólo lectura y sólo usted puede definir lo que quiere compartir con Waltio y los permisos asociados.
Si sigue nuestra guía para cada API, los derechos solicitados serán de sólo lectura, por lo que sólo podremos leer los datos de su cuenta, y en ningún caso realizar transferencias o reintegros.
Waltio necesitará almacenar sus claves en nuestro sistema para poder sincronizar sus datos de forma periódica. Sin embargo, no se preocupe, estas claves se almacenan de forma encriptada en nuestra base de datos. El acceso a esta clave de descifrado será necesario para recuperar sus claves, y el acceso a esta clave está estrictamente controlado. En resumen, si un pirata informático robara nuestra base de datos, no se preocupe, sus claves no serán accesibles.
Alojamiento
Los archivos de los clientes de Waltio se almacenan en Amazon AWS y más concretamente en Amazon S3, al que sólo se puede acceder con nuestra clave de AWS. También utilizamos Amazon KMS para cifrar sus datos (cifrado en reposo). También utilizamos una base de datos almacenada en un volumen externo. Este volumen también está cifrado de la misma manera.
Todos nuestros servidores están ahora aislados en la Nube Privada Virtual de AWS. Esto garantiza que el acceso a nuestros distintos servicios está totalmente protegido y particionado. La única forma de acceder a los datos es a través de nuestra puerta de enlace, que está protegida por Auth0.
Autenticación
Utilizamos la plataforma Auth0 para autenticar a nuestros usuarios. Auth0 es uno de los líderes en este mercado, y proporciona el más alto nivel de seguridad. Al utilizar este sistema, delegamos la verificación de su identidad y el almacenamiento de contraseñas (si fuera necesario). Como consecuencia directa, es imposible que una contraseña sea robada usando Waltio.
Auth0 (que utiliza el mecanismo de autenticación OAuth2) también protege el acceso a sus datos. Cuando un usuario se autentica, se le asigna un token, y este token se suministra a nuestra pasarela para validar su identidad. Así, nuestra herramienta puede comprobar la validez del token con Auth0 y recuperar su identidad para que sólo se compartan sus datos.
Además, Auth0 proporciona una serie de herramientas para proteger su acceso: (a) Identificación de bots maliciosos para evitar ataques automáticos como el relleno de credenciales; (b) Protección contra ataques de fuerza bruta que intentan acceder a sus cuentas probando muchas contraseñas en sucesión; (c) Detección de fugas de datos de otros sistemas para comprobar que su contraseña no ha sido publicada durante un ataque por otra herramienta que pudiera estar utilizando.
Datos bancarios
Cuando paga con tarjeta de crédito, sus datos también son gestionados por Stripe, un intermediario de pagos por Internet. Waltio no tiene acceso a sus datos bancarios y no almacena ninguna información sobre su método de pago. Una vez más, es imposible que le roben el número de su tarjeta bancaria utilizando Waltio.
Anonimato
Si no quieres que nosotros o nuestros subcontratistas podamos identificarte, podemos hacerlo.
En 2019, el 25% de nuestros clientes son anónimos, ya sea para nosotros y/o para nuestros socios (solución de autenticación, pago, alojamiento de datos).
Si tienes algún comentario o recomendación, no dudes en ponerte en contacto conmigo directamente en ben@waltio.co 💬
Hasta pronto.
Ben