Seguridad y cumplimiento
Construido para auditorías mexicanas.
Cumplimos LFPDPPP, alineados a la NOM-151-SCFI-2016 para integridad de mensajes y a las recomendaciones de la UIF. Cada verificación queda firmada para que tu auditor no te pida una segunda llamada.
- CNBV-ready: campos del expediente del cliente
- SOC 2 Type II en progreso (auditor designado)
- ISO 27001 en roadmap 2026
- Análisis SAST + DAST en cada release
Cifrado end-to-end
TLS 1.3 en tránsito y AES-256-GCM en reposo. Llaves rotadas cada 90 días.
LFPDPPP nativo
Aviso de privacidad y DPA listos para firmar. Tratamiento como encargado, datos del responsable seguros.
Audit log inmutable
Cada verificación con quién, cuándo, desde dónde, y qué se vio. Exportable para CNBV / UIF.
API keys con scopes
Claves restringidas por dominio, IP y operación. Rotación con cero downtime.
Residencia de datos en MX
Infraestructura en regiones mexicanas. Plan Scale soporta BYOC en tu propia nube.
FAQ
Preguntas sobre seguridad y cumplimiento
¿No encuentras tu pregunta? Escríbenos a soporte@verifymx.xyz y respondemos el mismo día hábil.
¿Dónde se almacenan mis datos?
En regiones mexicanas con proveedores Tier IV. En plan Scale puedes activar BYOC y guardar los datos en tu propia nube; nosotros solo procesamos.
¿Cuánto tiempo retienen las imágenes?
Por defecto, eliminamos las imágenes tras la respuesta. Si activas el módulo de retención, las conservamos por el tiempo que configures (con TTL).
¿Tienen DPA y aviso de privacidad?
Sí. DPA listo para firmar bajo LFPDPPP y aviso de privacidad listo para que enlaces desde tu sitio.
¿Hacen pentests?
Sí. Pentests externos al menos cada 6 meses, y un programa de bug bounty privado para investigadores invitados.
¿Pueden firmar NDAs antes de la prueba?
Sí, en plan Growth y Scale.
Reduce fraude sin afectar conversión. Empieza con 100 verificaciones gratis.
Sin tarjeta, sin compromiso. Una integración (API, SDK o widget), una factura CFDI, un equipo en español, control total de tu KYC.