Cifrado en tránsito y en reposo
Todos los documentos se transmiten sobre HTTPS con TLS 1.3 y se almacenan cifrados. Las claves de cifrado se gestionan por institución.
Seguridad y cumplimiento
Seguridad y cumplimiento desde el diseño.
Scriba procesa documentos financieros con información personal y patrimonial. La seguridad no es una capa adicional — es parte de la arquitectura desde el diseño.
Pilares
Seis pilares de seguridad y cumplimiento.
Control de acceso por rol
Cada usuario de la plataforma tiene acceso únicamente a los expedientes y funciones que su rol permite. Los accesos se registran con marca de tiempo.
Trazabilidad completa de auditoría
Cada acción sobre un expediente — extracción, validación, decisión, revisión humana — queda registrada y es recuperable para auditorías internas y de reguladores.
Acuerdos de confidencialidad
Scriba firma un convenio de confidencialidad con cada institución antes de procesar cualquier documento. La información de sus clientes no se comparte con terceros.
Lineamientos CNBV
La arquitectura de Scriba se diseñó considerando los lineamientos de la Comisión Nacional Bancaria y de Valores sobre seguridad de la información en instituciones financieras.
Ley Federal de Protección de Datos Personales
Scriba opera conforme a la LFPDPPP. Los datos personales de los solicitantes se procesan únicamente para los fines especificados y bajo los principios de licitud, consentimiento y proporcionalidad.
Documentación
¿Necesita documentación de seguridad para una evaluación interna?
Compartimos cuestionarios de seguridad, descripciones de arquitectura y evidencia de controles bajo acuerdo de confidencialidad. Su equipo de tecnología o de cumplimiento puede revisar la información que necesite para validar el encaje con los procesos de su institución.
Solicítela en contacto