Seguridad y Privacidad

Tu seguridad es nuestra prioridad. Utilizamos las mejores prácticas y tecnologías de la industria para proteger tus datos personales y transacciones.

Ciberseguridad

Protección desde la base, no como parche

La seguridad no es una capa superficial; es el diseño del sistema. Cifrado de grado bancario en servidor, derivación de llaves con PBKDF2, y cada acción queda registrada en una bitácora tamper-evident.

Disponible

En reposo

Cifrado AES-256-GCM

El contenido de cada documento se cifra con el mismo algoritmo usado por la banca internacional. Sin la llave correcta, el archivo es ilegible aunque alguien obtenga acceso físico al disco.

Disponible

En tránsito

TLS 1.3

Toda comunicación entre el usuario y nuestros servidores viaja cifrada con el protocolo más reciente de transporte seguro. Man-in-the-middle no es viable.

Q2 2026

Cliente cifra antes de subir

Zero-knowledge

En roadmap Q2 2026: el cliente cifra el documento antes de enviarlo al servidor, sin que el servidor vea jamás el contenido en claro. Hoy operamos con cifrado server-side AES-256-GCM (ver pilar Cifrado). Detalles en docs/ROADMAP.md #25.

Disponible

Hash encadenado

Bitácora inmutable

Cada acceso, modificación o firma genera un evento con hash que incluye el hash del evento anterior. Alterar un registro rompe la cadena completa, haciendo imposible borrar el rastro.

Certificaciones y cumplimiento

Lo que ya cumplimos. Lo que estamos certificando.

NOM-151
crítico
NOM-151-SCFI-2016
Disponible
Norma Oficial Mexicana de conservación de mensajes de datos. Vía Mifiel.
LFPDPPP 2025
crítico
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (vigente desde 21-mar-2025)
Disponible
Nueva ley que sustituye a la versión 2010. Cumplimiento integrado con avisos de privacidad y derechos ARCO. Autoridad: Secretaría Anticorrupción y Buen Gobierno (sustituye al extinto INAI).
Código de Comercio
Artículos 89-114 sobre comercio electrónico
Disponible
Validez legal plena de firma electrónica y mensajes de datos.
Security Headers A+
securityheaders.com grade A+
Disponible
CSP, HSTS, X-Frame-Options, Referrer-Policy y Permissions-Policy configurados. Verificable públicamente.
SSL Labs A+
TLS 1.3 con configuración A+
Disponible
Cifrado en tránsito con TLS 1.3, perfect forward secrecy, OCSP stapling.
Pen Testing
Pruebas de penetración por firma independiente
Q2 2026
Auditoría externa por firma certificada. Reporte ejecutivo compartido bajo NDA.
📅 Q2 2026
SOC 2 Type I
Service Organization Control 2 · Type I
Q3 2026
Auditoría de controles de seguridad, disponibilidad y confidencialidad. Estándar internacional.
📅 Q3 2026
ISO 27001
crítico
ISO/IEC 27001:2022
Q1 2027
Sistema de Gestión de Seguridad de la Información. Requerido para clientes enterprise y proyectos gubernamentales.
📅 Q1 2027

Todas las fechas del roadmap son compromisos con cronograma interno. Al cierre de cada fase, se comparte copia del certificado emitido por la firma auditora bajo NDA.

Estándares de Seguridad

Trabajamos con proveedores de clase mundial y aplicamos estándares de cifrado de grado bancario

Cifrado SSL/HTTPS

Proveedor: Vercel

Todas las comunicaciones están cifradas con protocolo SSL/TLS. Tu información viaja segura entre tu navegador y nuestros servidores.

PCI DSS Level 1

Proveedor: Stripe

Los pagos son procesados por Stripe, certificado PCI DSS Level 1, el estándar más alto de seguridad en pagos con tarjeta.

NOM-151 SCFI

Proveedor: Mifiel

Las firmas electrónicas se realizan a través de Mifiel, cumpliendo con la NOM-151 que garantiza validez legal en México.

Encriptación AES-256-GCM

Todos los documentos de la Bóveda se encriptan con AES-256-GCM, el estándar usado por bancos y gobiernos. Las llaves se derivan con PBKDF2 (100,000 iteraciones).

LFPDPPP 2025

Cumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Respetamos tus derechos ARCO.

Detalle técnico · Lexify Vault

Cifrado, llaves y residencia

5 activos5 disponibles ya

AES-256-GCM
Disponible
Cifrado autenticado de grado bancario · estándar de facto
PBKDF2-SHA256 para llaves de password
Disponible
Derivación de llave desde password del usuario · 100,000 iteraciones
ChaCha20-Poly1305
Integrable
Alternativa moderna · eficiente en dispositivos sin aceleración AES
RSA-4096 key wrapping
Integrable
Envelope encryption · protege la llave de sesión con llave asimétrica
Cifrado a nivel de campo (FLE)
Integrable
CURP, RFC y datos sensibles cifrados individualmente · invisibles para DBAs
ML-KEM-768 · Post-quantum
Q1 2027
Cifrado resistente a computadoras cuánticas · FIPS 203 publicado ago-2024

Cada capa es tecnología real legalmente válida en México. Las marcadas como Disponible ya están integradas en LegalStock. Las Integrables se activan configurando el proveedor. Las de roadmap están calendarizadas.

Proveedores de Confianza

Nos asociamos con líderes de la industria para brindarte el mejor servicio

Vercel

Plataforma de hosting con CDN global, certificados SSL automáticos y protección DDoS incluida.

Stripe

Procesador de pagos líder mundial con certificación PCI DSS Level 1 y prevención de fraude avanzada.

Mifiel

Plataforma mexicana de firma electrónica certificada conforme a la NOM-151 con validez legal.

Supabase

Base de datos PostgreSQL gestionada con cifrado en reposo y backups automáticos.

Protección de Datos

Cómo manejamos tu información personal

Recolección Mínima

Solo recolectamos la información estrictamente necesaria para brindarte nuestros servicios.

Cifrado de Datos

Toda tu información sensible está cifrada tanto en tránsito (SSL/TLS) como en reposo (AES-256).

Control de Acceso

Implementamos controles de acceso estrictos. Solo el personal autorizado puede acceder a datos sensibles.

Retención Limitada

Eliminamos los datos personales cuando ya no son necesarios para el propósito original.

Seguridad de la Bóveda

Tu bóveda de documentos usa las mismas tecnologías que protegen a bancos y gobiernos

Encriptación

AES-256-GCM — El mismo estándar que usan bancos centrales y agencias de defensa
PBKDF2 — 100,000 iteraciones para derivar tu llave, resistente a ataques de fuerza bruta
Nonce único — Cada documento tiene un vector de inicialización aleatorio de 12 bytes
SHA-256 — Verificación de integridad, detecta cualquier alteración

Control de Acceso

Tu password, tu control — Tu password deriva la llave que descifra tus documentos
Bloqueo automático — Se bloquea después de 5 intentos fallidos de acceso
Registro de actividad — Cada acceso queda registrado con fecha, IP y acción
Organización segura — Carpetas por tipo de documento con acceso granular

Tus Derechos ARCO

Tienes control sobre tu información personal

Acceso

Puedes solicitar información sobre qué datos personales tenemos sobre ti.

Rectificación

Tienes derecho a corregir datos personales inexactos o incompletos.

Cancelación

Puedes solicitar la eliminación de tus datos personales de nuestros sistemas.

Oposición

Puedes oponerte al tratamiento de tus datos para ciertos fines específicos.

Para ejercer tus derechos ARCO, contáctanos a:

privacidad@legalstock.mx

Infraestructura protegida por

StripePCI DSS Level 1

Procesador de pagos con el nivel más alto de certificación de seguridad en la industria

VercelSSL/TLS Automático

Hosting con CDN global, certificados SSL automáticos y protección DDoS

MifielNOM-151

Firma electrónica con validez legal en México conforme a la NOM-151

Tecnología de seguridad implementada

AES-256-GCM

Encriptación de grado militar para la Bóveda

PBKDF2

100,000 iteraciones para derivar llaves

SHA-256

Verificación de integridad de documentos

TLS 1.3

Cifrado de datos en tránsito

¿Tienes preguntas?

Estamos aquí para ayudarte con cualquier duda sobre seguridad

Contactar Soporte