La confianza de tu negocio es nuestra prioridad. Así protegemos tus datos.
Última actualización: Mayo 2026
La seguridad no es una función adicional en HarborPay — es la base sobre la que está construida toda la plataforma. Cada decisión de diseño tiene en cuenta la protección de los datos de tu organización.
Todas las conexiones entre tu navegador y HarborPay están cifradas mediante HTTPS/TLS. Tu información nunca viaja en texto plano por la red.
Las contraseñas se almacenan con bcrypt, un algoritmo diseñado para ser resistente a ataques de fuerza bruta. Nunca guardamos contraseñas en texto plano.
Cinco niveles de permisos granulares: cada usuario ve y hace solo lo que su rol permite. Ni más, ni menos. Control total sobre quién puede aprobar pagos.
Cada acción —aprobaciones, rechazos, cambios de rol, accesos— queda registrada con usuario, marca de tiempo e IP. Trazabilidad completa e inmutable.
Los datos de cada organización están completamente separados. Ningún usuario puede acceder —ni accidentalmente— a información de otra organización.
Las sesiones se regeneran en cada inicio de sesión para prevenir ataques de fijación de sesión. La gestión de sesiones es completamente del lado del servidor.
Si encuentras una vulnerabilidad de seguridad en HarborPay, te pedimos que nos la reportes de forma responsable antes de divulgarla públicamente. Tomamos todos los reportes en serio.
Ninguna plataforma es 100% inmune a los riesgos de seguridad. Lo que nos comprometemos a hacer es minimizar esos riesgos con las mejores prácticas disponibles, responder con rapidez ante cualquier incidente y ser transparentes con nuestros usuarios cuando algo ocurra.
Mejoramos continuamente nuestras prácticas de seguridad y revisamos nuestros sistemas de forma regular. Si en algún momento detectamos una situación que pueda afectar tus datos, te lo comunicaremos de forma directa y sin demora.
La seguridad es una responsabilidad compartida. Desde tu lado, te recomendamos usar contraseñas fuertes, mantener actualizados los permisos de tu equipo y reportar cualquier actividad sospechosa en tu cuenta.