Seguridad

Manejamos información financiera sensible. Te contamos concretamente cómo la protegemos, sin marketing ni promesas que no podamos cumplir.

Última actualización: 1 de mayo de 2026

Cómo protegemos tus datos

Conexión cifrada (HTTPS/TLS)

Toda la comunicación entre tu navegador y nuestros servidores viaja cifrada con TLS. Certificados emitidos por Let's Encrypt y renovados automáticamente.

Contraseñas hasheadas

Las contraseñas se almacenan con hash bcrypt. Nadie en nuestro equipo (ni nosotros) puede leer tu contraseña.

No accedemos a tus cuentas bancarias

Herramientas Contables Inteligentes no pide credenciales bancarias, tokens ni acceso a home banking. Solo procesamos los archivos que vos subís manualmente: PDF de bancos y tarjetas, CSV de Mercado Pago y Mis Comprobantes, XLS de F.931, TXT del Libro de Sueldos, Excel del Mayor contable.

Datos aislados por estudio

Cada estudio tiene su estudio_id propio. Las consultas a la base filtran por ese ID a nivel de aplicación y todas las tablas tienen claves foráneas que lo refuerzan. Ningún usuario ve datos de otra cuenta.

La IA no entrena con tus datos

Las correcciones que hacés mejoran la clasificación solo dentro de tu cuenta. Anthropic, el proveedor de IA que usamos, no entrena modelos generales con los datos que le enviamos.

Infraestructura

Servidor VPS dedicado en Contabo (Alemania). Firewall, fail2ban, acceso SSH solo por clave pública, sin contraseñas.

Backups diarios

La base de datos se respalda automáticamente cada noche. Conservamos 30 días de backups con la posibilidad de restaurar a cualquier punto.

Acceso del equipo

Solo personal técnico autorizado tiene acceso a producción, y únicamente cuando es necesario para soporte o resolver incidentes. Todo acceso queda registrado.

Sobre el almacenamiento de tus PDFs

Sé claros con esto: los PDFs originales que subís quedan almacenados en nuestros servidores, en un directorio aislado por estudio, mientras los conserves en la plataforma. Esto nos permite:

  • Que puedas volver a ver el extracto original sin tener que subirlo de nuevo.
  • Reprocesar el extracto si encontramos un bug en el parser y necesitamos volver a leerlo.
  • Diagnosticar problemas que reportes sobre un extracto específico.

Si querés que eliminemos un extracto o todos tus extractos, podés hacerlo desde la plataforma o solicitarlo a privacidad@concilia.ar. La eliminación se replica en backups en un máximo de 30 días.

Lo que aún no tenemos

Transparencia: somos un equipo chico recién lanzados al mercado. A la fecha no tenemos:

  • Certificación SOC 2 ni ISO 27001.
  • Auditorías de seguridad por terceros.
  • Cifrado en reposo a nivel de columna (la base está cifrada a nivel de disco del VPS, pero no aplicamos cifrado por campo).
  • Autenticación multifactor (MFA) para usuarios. Está en el roadmap.

Lo que sí tenemos es código revisado, buenas prácticas de desarrollo y el compromiso de mejorar la postura de seguridad a medida que crecemos. Si manejás datos extremadamente sensibles y necesitás alguna de estas garantías hoy, decínoslo y vemos cómo acompañarte.

Reportar un problema de seguridad

Si encontrás una vulnerabilidad, escribinos a seguridad@concilia.ar. Nos comprometemos a:

  • Acusar recibo dentro de las 48 horas hábiles.
  • Confirmarte si es un problema válido en un plazo razonable.
  • Coordinar la divulgación responsable cuando esté arreglado.
  • Reconocer públicamente al investigador si así lo desea.

¿Preguntas sobre seguridad?

Escribinos a seguridad@concilia.ar