En Yuno, la seguridad es una prioridad absoluta. Los usuarios nos confían sus datos confidenciales y desarrollamos continuamente nuestras medidas de seguridad para cumplir con los estándares más altos de la industria financiera mundial.
El cumplimiento está profundamente arraigado en nuestra cultura corporativa y nuestras prácticas operativas. Nuestro marco de cumplimiento se basa en cuatro pilares clave.
Yuno cumple con PCI DSS v4.0, uno de los estándares de seguridad más estrictos de la industria de pagos, que garantiza un procesamiento seguro de las tarjetas de pago.
Descargar PDFEstamos alineados con la protección y la privacidad de los datos procesados en función de los principios establecidos en el GDPR (Reglamento General de Protección de Datos) para la protección de los datos personales al cumplir con la norma ISO 27701.
Descargar PDFYuno también cuenta con la certificación ISO 27001, lo que demuestra nuestro compromiso de operar un programa de seguridad maduro.
Descargar PDFYuno cumple con el SOC 2 tipo 2, lo que garantiza controles estrictos sobre la seguridad y la privacidad.
Descargar PDFLa infraestructura de Yuno se basa en el marco de buena arquitectura de AWS, lo que garantiza una seguridad, confiabilidad y cifrado de primer nivel. Con las protecciones líderes del sector para los datos en tránsito y en reposo, protegemos cada transacción con los más altos estándares de seguridad.
Diseñada bajo el marco AWS Well-Architected, aprovechamos centros de datos auditados de AWS. Sólidas protecciones físicas, ambientales y de infraestructura garantizan seguridad, confiabilidad y excelencia operativa en cada capa.
Todos los datos se transmiten por canales cifrados con TLS 1.3, asegurando el más alto nivel de protección. Esto protege las comunicaciones internas y externas, mitigando riesgos asociados a versiones de protocolo más débiles.
Los datos confidenciales de la bóveda se cifran con AES-256. Cada registro se hashea con SHA-512 para generar valores únicos e irreversibles, y luego se cifra con una clave independiente generada de forma aleatoria.
Yuno garantiza la protección de los datos mediante estrictos controles de acceso, un ciclo de vida de desarrollo seguro y pruebas de seguridad continuas. Con una gestión proactiva de las vulnerabilidades, las pruebas de penetración y un programa de recompensas por errores, nos mantenemos a la vanguardia de las amenazas emergentes para mantener nuestra plataforma segura.
El acceso se rige por el principio de mínimo privilegio. Los controles basados en roles y la aplicación obligatoria de 2FA y VPN aseguran que cada empleado opere dentro de su ámbito estricto de trabajo.
Un proceso continuo y seguro de creación y lanzamiento basado en OWASP. Las nuevas funciones se revisan por pares para detectar problemas de seguridad, y un equipo de QA dedicado analiza todo el código antes de producción.
Pruebas de penetración externas periódicas más el programa de recompensas por errores de HackerOne identifican vulnerabilidades temprano. Un proceso de parches las clasifica y remedia según su gravedad.
Conozca nuestro compromiso con la seguridad y el cumplimiento. Visite nuestro Centro de seguridad Trust para políticas, certificaciones y más.
Descubre cómo los agentes de IA pueden transformar tu stack de pagos.