Bank AI
Obtener la app

Seguridad y confianza en Bank AI

Bank AI maneja datos que tienen forma de dinero - la seguridad y la higiene regulatoria no son funcionalidades, son los cimientos. Asi se sostiene todo de extremo a extremo.

Arquitectura de seguridad

  • Cifrado de nivel bancario

    Todo el trafico en TLS 1.2+. Los datos sensibles en reposo se cifran con AES-256, gestionando las claves en KMS en region UE. Los backups usan claves separadas.

  • Datos en la UE por defecto

    Los datos personales y financieros se alojan en regiones de la UE. Sin transferencias fuera del EEE salvo decision de adecuacion; las transferencias adicionales usan CCT con garantias tecnicas.

  • Solo lectura por defecto

    Bank AI nunca mueve dinero por ti. El acceso a las cuentas es de solo lectura via socios AISP autorizados. La iniciacion de pagos esta en la roadmap como flujo separado autorizado explicitamente.

  • Autenticacion reforzada

    Las conexiones se renuevan bajo las reglas SCA de PSD2 - solicitamos reconfirmacion cada 90 dias, exactamente como exige la regulacion.

  • IA solo con opt-in explicito

    Las funciones de IA solo operan sobre datos que has habilitado explicitamente. Tus entradas nunca se usan para entrenar modelos compartidos sin consentimiento.

  • Cabeceras endurecidas y cadena de suministro

    HSTS preload, Referrer-Policy estricta, aislamiento COOP/CORP y Permissions-Policy ajustada en cada respuesta. La pipeline de build fija todas las dependencias y ejecuta SCA en cada release.

Modelo regulatorio

Bank AI no es un banco. El acceso a los datos de las cuentas se presta por proveedores AISP autorizados bajo PSD2 (UE y Reino Unido), supervisados por las autoridades competentes (BaFin en Alemania, ACPR en Francia, Banca d'Italia en Italia, Banco de Espana en Espana, FCA en el Reino Unido, etc.). Los socios licenciados se nombran cuando los acuerdos comerciales lo permiten - TODO_PARTNER_NAMES.

Derechos sobre los datos

Puedes acceder, rectificar, portar y eliminar tus datos en cualquier momento. Bank AI cumple el RGPD, el UK GDPR y la AI Act de la UE. Los datos personales nunca se venden. Las finalidades de tratamiento y bases legales se detallan en la politica de privacidad.

Respuesta a incidentes

Bank AI sigue un plan documentado de respuesta a incidentes con triaje interno en 24 horas y notificacion en 72 horas conforme al art. 33 del RGPD. Los incidentes que impactan a usuarios se comunican por email y banner in-app. La politica publica de divulgacion esta en /.well-known/security.txt.

Reportar una vulnerabilidad

Si has detectado un problema de seguridad, escribe a security@stolenorbit.com. La divulgacion coordinada con investigadores es bienvenida - ver /.well-known/security.txt para el proceso completo.

/.well-known/security.txt