Seguridad y Transparencia

Nuestro enfoque de seguridad es documentado, verificable y transparente.

Cobertura MITRE ATT&CK Mobile

Nuestras funciones se apoyan en varios puntos de control mapeados al marco MITRE ATT&CK Mobile. Cada detección está asociada a un identificador MITRE verificable públicamente.

Modelo de amenazas

Trasimene se centra en las amenazas documentadas del marco MITRE ATT&CK Mobile: phishing y quishing, aplicaciones maliciosas, interceptación de red (MITM), filtraciones de datos y spyware. El alcance exacto de las detecciones depende de las capacidades que ofrece cada plataforma (Android, iOS): documentamos lo que la aplicación puede — y no puede — detectar, sin prometer una protección del 100 %.

Conformidad con estándares

OWASP Mobile Top 10, OWASP MASTG, NIST SP 800-63B, RGPD, ISO 25010. Nuestro código se audita regularmente.

Cifrado

AES-256-GCM para la bóveda, TLS 1.3 para comunicaciones, WireGuard para el VPN. Las claves de cifrado se almacenan en Google Cloud Secret Manager.

Gestión de claves y secretos

Las claves de cifrado y los secretos de infraestructura se almacenan en Google Cloud Secret Manager, región europe-west1 (UE), con acceso restringido mediante IAM y registrado en logs. El contenido de la bóveda se cifra con AES-256-GCM; no almacenamos ningún dato de tarjeta bancaria.

Localización de los datos

La infraestructura (sitio, API, datos) está alojada en Google Cloud, región europe-west1 (UE). No se vende ningún dato. Los encargados del tratamiento y las eventuales transferencias fuera de la UE, reguladas por cláusulas contractuales tipo, se detallan en nuestra política de privacidad.

Privacidad

Trasimene solo recopila datos estrictamente necesarios para el servicio. No se venden datos. Sin rastreadores de terceros en la aplicación.

Divulgación responsable

¿Ha descubierto una vulnerabilidad? Escríbanos a contact@trasimene.com — nuestra política está publicada en nuestro archivo security.txt (/.well-known/security.txt). Acusamos recibo, corregimos con prioridad y no emprendemos acciones legales contra los investigadores que actúan de buena fe.