Seguridad|
Conformidad oficial

Conforme al Esquema Nacional de Seguridad

Facturaz ha realizado una autoevaluación frente al Esquema Nacional de Seguridad (ENS, RD 311/2022) en la categoría BÁSICA y dispone de una Declaración de Conformidad firmada.

Datos alojados en la UECifrado en tránsito y reposoENS · Categoría BÁSICA2FA
Distintivo de Declaración de Conformidad con el ENS — Categoría BÁSICA (RD 311/2022)

Cómo protegemos tus datos

Controles concretos, no promesas. Esto es lo que está en marcha hoy.

Cifrado en tránsito y en reposo

Todo el tráfico viaja por TLS (HTTPS) con HSTS; los datos se cifran en reposo en nuestros proveedores de infraestructura.

Aislamiento por usuario

Cada registro está protegido a nivel de base de datos (Row-Level Security): un cliente nunca puede ver los datos de otro.

Autenticación en dos pasos (2FA)

Protege tu cuenta con un segundo factor (app de autenticación, TOTP): una contraseña robada, por sí sola, no basta para entrar.

Política de contraseñas robusta

Mínimo 12 caracteres con mayúscula, minúscula y número, aplicada de forma idéntica en registro, restablecimiento y cambio.

Registro de auditoría

Las acciones relevantes quedan registradas en un log de solo-anexado que no se puede modificar ni borrar.

Datos alojados en la UE

Base de datos, autenticación, almacenamiento y cómputo se ejecutan íntegramente en la Unión Europea.

Copias de seguridad

Copias de seguridad gestionadas y activadas, con un procedimiento de restauración documentado.

Desarrollo seguro

Cada cambio pasa por verificación de tipos, análisis de código y auditoría de dependencias automatizada.

Protección frente a abuso

Verificación anti-bots en el registro y limitación de peticiones por endpoint.

Construido sobre infraestructura certificada

Facturaz se apoya en proveedores de infraestructura líderes que mantienen certificaciones ISO/IEC 27001 y/o SOC 2. Los pagos los procesa un proveedor de pagos con PCI DSS nivel 1: nunca almacenamos números de tarjeta.

Protección de datos (RGPD)

Minimizamos los datos, restringimos los accesos, mantenemos registros de auditoría y respetamos tus derechos. Actuamos como responsable del tratamiento y usamos proveedores con acuerdos de encargo de tratamiento. Política de Privacidad.

Factura con tranquilidad

Seguridad de nivel empresarial y conformidad con el ENS, incluidas en todos los planes.

Ver planesReportar una vulnerabilidad

Última revisión: mayo de 2026.

Seguridad y confianza | Facturaz