Fignis se usa para modelar decisiones financieras sensibles. Protegemos ese trabajo con cifrado sólido, controles reforzados del navegador, autenticación segura, límites por cuenta, operaciones disciplinadas y una regla clara: no vendemos tus datos de planificación.
Fignis obtiene A+ en SSL Labs y 10/10 en MDN Observatory. Esos resultados dependen de HTTPS moderno, TLS sólido, HSTS, una Content Security Policy restrictiva, protección contra MIME sniffing y reglas cuidadosas de origen cruzado.
Muchos sitios se quedan en el HTTPS básico. Fignis va más allá al hacer que estos controles sean explícitos, medibles y verificables de forma continua con analizadores públicos independientes.
Todo el tráfico se sirve por HTTPS con una configuración de TLS reforzada.
TLS cifra la conexión entre tu navegador y Fignis. Solo admitimos versiones actuales de TLS, así que no aceptamos métodos de conexión más débiles.
Fignis utiliza cabeceras de seguridad que indican al navegador cómo puede cargar recursos, dónde puede incrustarse y cómo debe manejar el contenido sensible.
Estos controles reducen la exposición a inyección de contenido, clickjacking, confusión de tipos MIME y fugas entre orígenes.
Fignis admite inicio de sesión social y cuentas basadas en email.
En las cuentas con email, las contraseñas se protegen con hash de una sola vía y salado antes de almacenarse. En el acceso con Google, Fignis nunca recibe ni almacena tu contraseña de Google; Google verifica tu identidad y Fignis usa ese inicio de sesión verificado para crear una sesión segura.
Fignis mantiene los datos de planificación separados por cuenta en la capa de aplicación y de acceso a base de datos, de modo que la información solo está disponible dentro de la cuenta a la que pertenece salvo que se comparta de forma intencional.
Tratamos esta información como datos privados de planificación financiera, la usamos solo para ofrecer, proteger, dar soporte y mejorar el servicio, y no vendemos tus datos de planificación.
Fignis almacena y gestiona los datos de aplicación en infraestructura que controlamos, en lugar de depender de plataformas compartidas de terceros para el manejo central de datos.
Limitamos el acceso a sistemas y credenciales, administramos la infraestructura mediante procesos controlados, monitorizamos señales de fiabilidad y seguridad, y revisamos los cambios antes de que lleguen a los usuarios.
Las puntuaciones de seguridad son útiles porque hacen visibles y comprobables los controles importantes.
Las tratamos como una base que mantener, no como una insignia de una sola vez. A medida que evolucionan los estándares, revisamos la configuración y la actualizamos cuando hace falta.
Para preguntas de seguridad o reportes de vulnerabilidad, escribe a [email protected].
