BOLETADIRECTA

Confianza

Seguridad en BoletaDirecta

Tomamos la seguridad en serio. Aquí explicamos las medidas técnicas y organizativas que implementamos para proteger tus datos personales y tus pagos.

Medidas de Seguridad

🔒

HTTPS / TLS 1.3

Toda la comunicación entre tu navegador y nuestros servidores está cifrada con TLS 1.3. Nunca transmitimos datos en texto plano.

💳

Sin almacenamiento de tarjetas

BoletaDirecta nunca almacena números de tarjeta, CVV ni datos bancarios. Toda la tokenización y el procesamiento ocurre en Bold o Wompi, que cuentan con certificación PCI DSS.

🛡️

PCI DSS a través de pasarelas

Bold y Wompi están certificados bajo el estándar PCI DSS (Payment Card Industry Data Security Standard). Ningún dato de tarjeta pasa por nuestros servidores.

🔑

Contraseñas con bcrypt

Las contraseñas de usuarios se almacenan usando bcrypt con salt factor 12. Nunca guardamos contraseñas en texto claro. Es imposible para nosotros ver tu contraseña.

🪙

Sesiones con JWT firmado

Las sesiones de usuario se gestionan mediante JWT firmado (HS256 con clave secreta de entorno), almacenado en cookies HttpOnly. No es accesible desde JavaScript.

☁️

Archivos en Cloudflare R2

Los documentos de organizadores (RUT, cédulas, certs. bancarias) se almacenan cifrados en Cloudflare R2 con acceso restringido por URL firmada de tiempo limitado.

🗄️

Base de datos en Neon (Postgres)

Nuestros datos se alojan en Neon Serverless Postgres con cifrado en reposo (AES-256) y en tránsito. Neon mantiene copias de seguridad automáticas.

🚦

Rate limiting y protección CSRF

Las acciones del servidor validan tokens de origen. Las rutas de API están protegidas contra abuso y ataques de fuerza bruta mediante límites de tasa.

Integridad de Boletas QR

Cada boleta tiene un identificador único generado criptográficamente. El QR contiene un hash firmado que el escáner verifica en tiempo real contra la base de datos.

Una boleta solo puede escanearse una vez. El intento de reutilizar un código QR es detectado y rechazado automáticamente. Esto previene la duplicación y la falsificación de boletas.

Pasarelas de Pago

Bold Colombia

PCI DSS Level 1 certificado. Procesamiento de tarjetas Visa, Mastercard, Nequi, Daviplata.

Wompi (Bancolombia)

Supervisado por la SFC. PSE, tarjetas, Nequi. Datos de pago nunca pasan por nuestros servidores.

¿Encontraste una vulnerabilidad?

Si descubres un problema de seguridad en nuestra plataforma, por favor repórtanoslo de forma responsable antes de divulgarlo públicamente. Trabajaremos contigo para solucionarlo rápidamente.

Correo de seguridad:

comercial@softhian.com

Incluye: descripción del problema, pasos para reproducirlo y tu información de contacto. Te responderemos en máximo 5 días hábiles.

Ver Política de PrivacidadContactarnos