Cifrado de nivel bancario
Todo el trafico en TLS 1.2+. Los datos sensibles en reposo se cifran con AES-256, gestionando las claves en KMS en region UE. Los backups usan claves separadas.
Datos en la UE por defecto
Los datos personales y financieros se alojan en regiones de la UE. Sin transferencias fuera del EEE salvo decision de adecuacion; las transferencias adicionales usan CCT con garantias tecnicas.
Solo lectura por defecto
Bank AI nunca mueve dinero por ti. El acceso a las cuentas es de solo lectura via socios AISP autorizados. La iniciacion de pagos esta en la roadmap como flujo separado autorizado explicitamente.
Autenticacion reforzada
Las conexiones se renuevan bajo las reglas SCA de PSD2 - solicitamos reconfirmacion cada 90 dias, exactamente como exige la regulacion.
IA solo con opt-in explicito
Las funciones de IA solo operan sobre datos que has habilitado explicitamente. Tus entradas nunca se usan para entrenar modelos compartidos sin consentimiento.
Cabeceras endurecidas y cadena de suministro
HSTS preload, Referrer-Policy estricta, aislamiento COOP/CORP y Permissions-Policy ajustada en cada respuesta. La pipeline de build fija todas las dependencias y ejecuta SCA en cada release.
Bank AI no es un banco. El acceso a los datos de las cuentas se presta por proveedores AISP autorizados bajo PSD2 (UE y Reino Unido), supervisados por las autoridades competentes (BaFin en Alemania, ACPR en Francia, Banca d'Italia en Italia, Banco de Espana en Espana, FCA en el Reino Unido, etc.). Los socios licenciados se nombran cuando los acuerdos comerciales lo permiten - TODO_PARTNER_NAMES.
Puedes acceder, rectificar, portar y eliminar tus datos en cualquier momento. Bank AI cumple el RGPD, el UK GDPR y la AI Act de la UE. Los datos personales nunca se venden. Las finalidades de tratamiento y bases legales se detallan en la politica de privacidad.
Bank AI sigue un plan documentado de respuesta a incidentes con triaje interno en 24 horas y notificacion en 72 horas conforme al art. 33 del RGPD. Los incidentes que impactan a usuarios se comunican por email y banner in-app. La politica publica de divulgacion esta en /.well-known/security.txt.
Si has detectado un problema de seguridad, escribe a security@stolenorbit.com. La divulgacion coordinada con investigadores es bienvenida - ver /.well-known/security.txt para el proceso completo.
Puede Bank AI mover dinero de mi cuenta?
No. Bank AI nunca mueve dinero por ti. El acceso a las cuentas es de solo lectura via socios AISP autorizados bajo PSD2. La iniciacion de pagos esta en la roadmap como flujo separado autorizado explicitamente.
Donde se almacenan mis datos?
Los datos personales y financieros se alojan en regiones de la UE por defecto. Sin transferencias fuera del EEE salvo decision de adecuacion; las transferencias adicionales usan CCT con garantias tecnicas.
Como estan cifrados mis datos?
Todo el trafico viaja en TLS 1.2 o superior. Los datos sensibles en reposo se cifran con AES-256, gestionando las claves en KMS en region UE. Los backups usan claves separadas.
Usa Bank AI mis datos para entrenar modelos de IA?
No. Las funciones de IA solo operan sobre datos que has habilitado explicitamente. Tus entradas nunca se usan para entrenar modelos compartidos sin consentimiento.
Que pasa si hay un incidente de seguridad?
Bank AI sigue un plan documentado de respuesta a incidentes con triaje interno en 24 horas y notificacion en 72 horas conforme al art. 33 del RGPD. Los incidentes que impactan a usuarios se comunican por email y banner in-app. La politica publica de divulgacion esta en /.well-known/security.txt.
Como reporto una vulnerabilidad?
Escribe a security@stolenorbit.com. La divulgacion coordinada con investigadores es bienvenida - ver /.well-known/security.txt para el proceso completo.
Que regulaciones cumple Bank AI?
Bank AI cumple el RGPD, el UK GDPR y la AI Act de la UE, y opera a traves de socios AISP regulados bajo PSD2 en la UE y el Reino Unido. La autenticacion reforzada (SCA) se aplica en las conexiones bancarias cada 90 dias como exige la regulacion.