La seguridad de tus clientes, garantizada en cada capa
Bankingly opera bajo los estándares más exigentes de la industria financiera: infraestructura certificada, gestión de riesgos continua y cumplimiento verificado por auditores independientes.

CERTIFICADO
AICPA Trust Services Criteria 5 de 5
Qué significa esto para tu institución
Por qué Banca Familia
Seguridad gestionada bajo normas internacionales
Bankingly obtuvo el reporte SOC 2, auditado por un tercero independiente bajo los estándares del AICPA. Los cinco Trust Services Criteria fueron evaluados y validados.
02
Integridad
03
Disponibilidad
04
No repudio
ISO 2701:2013
ISO 27002
ISO 31000
ISO 27005
ALINEACIÓN GDPR
Infraestructura y performance
Nube de clase enterprise, diseñada para no fallar
Bankingly corre íntegramente sobre Microsoft Azure, plataforma multi-zona con SLA garantizado, con monitoreo y alertas gestionados por nuestro equipo de DevOps las 24 horas.
99%
Disponibilidad Garantizada
Multi-zona
Redundancia de Infraestructura
24h RTO
Tiempo de recuperación
24h RPO
Punto de recuperación
Todos los datos de clientes almacenados en Azure, con monitoreo activo y alertas automáticas
Ambientes de desarrollo, certificación y producción completamente separados — tus datos nunca se mezclan
Revisión mensual del uso de recursos en la nube para optimizar capacidad y performance
Plan de continuidad de negocio activo, revisado anualmente y probado con al menos un simulacro por año
Protección de datos
Tus datos son tuyos - siempre
Aplicamos políticas estrictas de gobierno de datos: cifrado en tránsito y en reposo, retención definida y un proceso documentado de eliminación cuando el contrato finaliza.
Toda la información en tránsito cifrada mediante SSL/TLS con certificados válidos
Información sensible almacenada cifrada en reposo, incluyendo dispositivos móviles
Backups retenidos según requerimientos del negocio y normativas vigentes
Podés solicitar la eliminación de tus datos o una copia completa en cualquier momento vía ticket
Al finalizar el contrato, Bankingly se compromete a eliminar o devolver toda tu información
El proceso de borrado es aprobado por el COO y ejecutado por el equipo de DevOps
Acuerdos de confidencialidad vigentes con todo el personal y proveedores
Gestión de vulnerabilidades
Pruebas de penetración, respuesta transparente
Soporte a pen testing
Tu institución puede enviar resultados de pruebas de penetración de terceros. Cada hallazgo se analiza, categoriza y recibe una acción correctiva con fecha de resolución.
Tu equipo de Compliance
Bankingly realiza sus propios pen tests para uso interno y para compartir resultados con clientes cuando es relevante.
Revisiones anuales
Reglas de firewall, permisos de acceso y prácticas de seguridad se auditan formalmente cada año.
