Documento técnico

Cómo protegemos tus datos fiscales

Tu información fiscal es de las cosas más sensibles que existen. Aquí está, en concreto, cómo la cuidamos.

Última actualización: 27 de abril, 2026

Cifrado en tránsito y en reposo

HTTPS / TLS 1.3 obligatorio

Todo tráfico hacia wedge va por TLS 1.3. HSTS está activo: ningún navegador puede degradar a HTTP. Las APIs internas rechazan cualquier request en HTTP plano.

Cifrado de base de datos en reposo

La base de datos vive en Supabase (PostgreSQL gestionado en AWS). Storage cifrado con AES-256. Los backups se guardan también cifrados.

Secretos nunca en el cliente

Las llaves de SAT, Stripe, Resend, Anthropic y la service-role key de Supabase viven solo en variables de entorno del servidor (Vercel). Nunca llegan al navegador ni a la app móvil.

Aislamiento por usuario (Row Level Security)

Toda tabla con información del usuario en Supabase tiene Row Level Security activo. La regla es: un usuario solo puede leer y escribir filas donde auth.uid() = user_id. Esto se valida del lado de la base de datos — aunque alguien lograra ejecutar una query arbitraria desde nuestro código, Postgres rechazaría la lectura cruzada.

Las herramientas de Luca (la IA fiscal) están construidas con la misma regla: cada llamada filtra por user_id verificado contra el JWT del request. Auditamos esta regla con tests automatizados que intentan leer datos de otro usuario y deben fallar.

Tu información en SAT

Llaves SAT (CIEC, FIEL)

Si conectas tu RFC para descarga automática de CFDIs (función opcional), la contraseña CIEC se guarda cifrada con una llave derivada por usuario. Solo se descifra en memoria, en el momento exacto de hacer la consulta al portal SAT, y se descarta inmediatamente después.

No retenemos sesiones SAT

No mantenemos sesiones abiertas con SAT. Cada descarga genera un login nuevo, ejecuta la consulta, y cierra. No hay un proceso en background con tu RFC autenticado.

Datos personales y LFPDPPP

wedge cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Esto significa:

Derechos ARCO en cualquier momento

Puedes ejercer Acceso, Rectificación, Cancelación u Oposición desde /privacidad/solicitud o exportar/eliminar tu cuenta completa desde Configuración → Datos y privacidad.

Eliminación real, no soft-delete

Cuando eliminas tu cuenta, las filas se borran de la base de datos (cascada desde auth.users). Solo guardamos un registro anonimizado con hash del user-id en deletion_log para cumplir requisitos de auditoría — no contiene email, RFC, ni dato identificable.

Sin venta ni compartición de datos

No vendemos tu información. No la compartimos con anunciantes. Los proveedores de infraestructura (Supabase, Vercel, Anthropic, Stripe, Resend) son procesadores estrictos bajo contrato.

Cookies

wedge usa cookies estrictamente necesarias para autenticación y proxy de sesión (sb-access-token, sb-refresh-token de Supabase). No usamos cookies publicitarias ni de tracking de terceros.

Vercel Analytics está habilitado para métricas agregadas de uso (páginas vistas, performance) y respeta Do Not Track. No correlaciona con tu identidad.

Acceso interno

Solo el equipo fundador tiene acceso a la consola de Supabase. El acceso requiere doble factor (TOTP). No hay un panel administrativo que permita ver datos individuales de usuarios — operamos sobre agregados anónimos.

Proceso de incidentes

Si descubrimos una vulnerabilidad o brecha:

Contención inmediata (rotación de llaves, revocar sesiones)
Análisis de impacto en menos de 24 horas
Notificación a usuarios afectados y al INAI dentro de 72 horas, conforme LFPDPPP
Post-mortem público

Reportar un problema de seguridad

¿Encontraste algo? Escribe a seguridad@wedgemx.com con detalles. Nos comprometemos a responder en menos de 48 horas hábiles. Apreciamos la divulgación responsable y reconocemos públicamente a quienes nos ayudan a mejorar.

Este documento describe cómo opera wedge hoy. Cuando cambien prácticas relevantes, anunciaremos los cambios por email y aquí se actualizará la fecha.