Seguridad diseñada para instituciones financieras.

Cifrado y transporte

• • TLS 1.3 en todas las comunicaciones entre el cliente, Cigilo, y la institución.
• • AES-256 para cualquier dato que se guarde temporalmente.
• • Sin almacenamiento de credenciales bancarias. Cigilo nunca ve ni guarda las contraseñas del banco del cliente.

Consentimiento y auditoría

• • Consentimiento explícito en cada intercambio individual.
• • Registro completo de cada solicitud: quién la creó, quién la autorizó, qué datos se capturaron, cuándo se entregaron.
• • Evidencia visual (capturas de pantalla) de la captura de datos, disponible para auditoría.

Ciclo de vida de los datos

1. 1. Captura: los datos se traen directamente del sitio oficial con consentimiento del cliente.
2. 2. Almacenamiento temporal: se guardan cifrados mientras la institución los procesa.
3. 3. Entrega: la institución accede vía dashboard o API.
4. 4. Retención: política por definir en el lanzamiento; probablemente 90 días con opción de borrado bajo demanda.

Cumplimiento local

• • Análisis legal por país sobre leyes de protección de datos (Guatemala, Nicaragua, Panamá al inicio).
• • Consentimiento diseñado para ser legalmente defensible en cada jurisdicción.
• • Asesoría legal local revisada para Términos de Servicio y Política de Privacidad.