Seguridad de Nivel Empresarial

Tus datos financieros están protegidos por los mismos estándares de seguridad utilizados por empresas Fortune 500 e instituciones financieras importantes.

Arquitectura Centrada en Seguridad

Monitoreo continuo, cifrado en todas partes, MFA obligatorio. Nos basamos en infraestructura con cumplimiento SOC 2 Tipo II (Supabase + Render) y seguimos el principio de menor privilegio en todos nuestros sistemas.

Cifrado de Nivel Bancario

Cifrado SSL/TLS de 256 bits para todos los datos en tránsito y cifrado AES-256 para datos en reposo.

  • Cifrado de extremo a extremo para todos los datos sensibles
  • Perfect Forward Secrecy (PFS) habilitado
  • Auditorías criptográficas regulares
  • HTTPS aplicado en todos los servicios

Infraestructura con Cumplimiento SOC 2 Tipo II

Nuestra aplicación se ejecuta en Supabase y Render, ambos certificados SOC 2 Tipo II. AI Tax Accountant, LLC no está independientemente certificado SOC 2.

  • Alojado en infraestructura SOC 2 Tipo II (Supabase + Render)
  • Monitoreo continuo de vulnerabilidades en dependencias
  • Proceso documentado de respuesta a incidentes
  • Alineado con los Criterios de Servicios de Confianza AICPA para Seguridad y Confidencialidad

Autenticación Multifactor

Opciones avanzadas de MFA para asegurar tu cuenta más allá de las contraseñas.

  • Contraseñas de un solo uso basadas en tiempo (TOTP)
  • Códigos de verificación por SMS y correo electrónico
  • Soporte de autenticación biométrica
  • Compatibilidad con llaves de seguridad de hardware (YubiKey)

Controles de Acceso

Control de acceso estricto basado en roles y principio de menor privilegio.

  • Sistemas de permisos granulares
  • Verificación de antecedentes de empleados
  • Acuerdos de confidencialidad para todo el personal
  • Registro de actividades y pistas de auditoría

Infraestructura Segura

Infraestructura en la nube de nivel empresarial con escalado automático y redundancia.

  • Alojamiento empresarial AWS/GCP
  • Protección contra denegación de servicio distribuido (DDoS)
  • Sistemas de detección de intrusos (IDS)
  • Firewall de aplicaciones web (WAF)

Respaldo y Recuperación de Datos

Sistemas de respaldo automatizados con protocolos de recuperación ante desastres.

  • Replicación de datos en tiempo real
  • Respaldos automatizados diarios
  • Redundancia geográfica en múltiples regiones
  • SLA de tiempo de actividad del 99.9%

Certifications & Compliance

Infraestructura SOC 2 Tipo II

Alojado en infraestructura certificada (Supabase + Render)

Cumplimiento GDPR

Estándares europeos de protección de datos

Cumplimiento CCPA

Ley de Privacidad del Consumidor de California

PCI DSS vía Stripe

Datos de tarjeta procesados por Stripe (PCI-DSS Nivel 1)

Our Security Commitments

What We Do:

  • Encrypt all data at rest and in transit
  • Conduct quarterly security audits and penetration tests
  • Maintain 24/7 security monitoring and incident response
  • Require background checks for all employees
  • Provide security awareness training to staff
  • Maintain detailed audit logs for all access

What We Never Do:

  • Sell or share your data with third parties
  • Store credit card information (handled by PCI-compliant processors)
  • Email sensitive financial data without encryption
  • Access your data without documented authorization
  • Retain data beyond legal requirements after account closure
  • Use your data to train AI models without anonymization

Security Incident Response

In the unlikely event of a security incident, we have a comprehensive response protocol:

1

Detection

24/7 monitoring systems immediately detect anomalies

2

Containment

Automated systems isolate affected components within minutes

3

Notification

Affected users notified within 72 hours per GDPR requirements

4

Resolution

Root cause analysis and implementation of preventive measures

Report a Security Concern

If you discover a security vulnerability or have security-related questions, please contact our security team immediately. We take all reports seriously.

Email: security@aitaxaccountant.com

PGP Key: Available upon request for encrypted communication

We offer a responsible disclosure program and may provide recognition or rewards for valid security findings.