Diseñado para entornos serios.
La infraestructura de pagos maneja datos sensibles en cada capa. Tokeflow está diseñado para minimizar la exposición, imponer el aislamiento y mantener la trazabilidad operativa que exigen las auditorías, los incidentes y los marcos de cumplimiento.
Seguridad por arquitectura, no por checklist.
El modelo de seguridad de Tokeflow está integrado en cómo fluyen los datos, cómo se aíslan los tenants, cómo se almacenan las credenciales y cómo se registra cada operación. El objetivo es simple: minimizar la superficie donde se exponen los datos sensibles y mantener un rastro demostrable de todo lo que sucede.
Cómo Tokeflow protege tus operaciones de pago.
Postura de cumplimiento PCI DSS
La arquitectura minimiza la exposición de los datos del titular de la tarjeta al delegar el manejo de datos sensibles a una infraestructura de vault certificada por PCI y a los PSPs.
- Sin datos del titular de la tarjeta en texto plano en la base de datos operativa de Tokeflow
- Vault + entrega directa a PSPs que cumplen con PCI
- Documentación para revisión QSA durante el onboarding
Cifrado
Todos los datos cifrados en reposo y en tránsito. Sin excepciones.
- TLS 1.2+ en APIs y webhooks
- AES-256 en reposo; cifrado adicional a nivel de campo para secretos
- Sin datos sensibles en parámetros de URL
Secretos y credenciales
Credenciales de PSP y claves de API en almacenes cifrados — nunca en el código fuente ni en los logs.
- Aislamiento de credenciales por Merchant
- Acceso registrado y auditable
- Rotación sin interrupción del servicio
Aislamiento de tenants
Jerarquía organización → Merchant impuesta en cada llamada a la API. Sin rutas de datos entre Merchants.
- Tokens de API con alcance por organización y Merchant
- Transacciones, credenciales, enrutamiento y webhooks aislados
- Diseñado para 10 a más de 10.000 Merchants
Registro de auditoría y trazabilidad
Logs de ciclo de vida completo para incidentes, disputas y consultas de reguladores.
- Decisiones de enrutamiento con razonamiento y tiempos
- Payloads sin procesar de proveedores almacenados para análisis forense
- Registros operativos de solo anexado vía API
Seguridad de infraestructura
Entornos en la nube aislados, segmentación, mitigación de DDoS y escaneo de dependencias en CI/CD.
- Sin acceso público directo a servicios internos
- Limitación de tasa en endpoints públicos
- Respuesta a incidentes documentada
Dónde viven los datos sensibles — y dónde no.
| Tu plataforma | API de Tokeflow | Vault (Evervault) | Proveedor de pagos |
|---|---|---|---|
| Envía solicitudes con token o referencia de tarjeta | Aplica enrutamiento; selecciona proveedor | Tokeniza / descifra solo para la transmisión al PSP | Procesa el pago; devuelve el resultado |
Tu plataforma nunca toca los datos sin procesar de la tarjeta. Los datos sensibles del titular de la tarjeta fluyen a través de una infraestructura de vault certificada y se descifran solo en la transmisión al PSP que cumple con PCI — reduciendo el alcance PCI a lo largo de la cadena.
Diseñado para apoyar tus requisitos de cumplimiento.
Tokeflow no certifica tu plataforma — pero está diseñado para reducir la carga al manejar las partes más sensibles del flujo dentro de una arquitectura conforme.
PCI DSS
Arquitectura alineada con PCI DSS; documentación para revisión QSA durante tu evaluación.
LGPD (Brasil)
Prácticas de procesamiento de datos diseñadas teniendo en cuenta la ley brasileña; términos de DPA disponibles.
GDPR (UE)
DPAs alineados con GDPR; procesos de retención y de acceso del titular documentados para operaciones en el EEE.
Responsabilidad compartida. Tokeflow proporciona infraestructura, documentación y controles. Tu plataforma sigue siendo responsable del consentimiento, los datos ajenos a pagos y las obligaciones regulatorias. Apoyamos tu proceso — no lo reemplazamos.
Cómo operamos, día a día.
| Práctica | Descripción |
|---|---|
| Control de acceso | RBAC internamente; acceso a producción registrado; sin credenciales compartidas |
| Gestión de cambios | Despliegues revisados por pares y con control de versiones |
| Monitoreo | Latencia, errores, salud de proveedores, alertas de seguridad |
| Respuesta a incidentes | Niveles de severidad, escalamiento, post-mortems |
| Gestión de vulnerabilidades | Escaneo de dependencias e imágenes; evaluaciones periódicas |
| Continuidad del negocio | Backups, DR, failover para rutas críticas |
¿Encontraste una vulnerabilidad?
Tomamos en serio los reportes de seguridad. Si crees que has encontrado una vulnerabilidad, repórtala de forma responsable a security@tokeflow.com. Buscamos confirmar la recepción en un plazo de 48 horas y proporcionar una evaluación inicial dentro de cinco días hábiles. No emprendemos acciones legales contra investigadores de buena fe que sigan una divulgación responsable.
La revisión de seguridad es parte de cada onboarding.
- Revisión de arquitectura — límites en tu stack
- Mapeo de alcance PCI — dónde se tocan los CHD y cómo se reduce el alcance
- Configuración de credenciales — aprovisionamiento seguro en almacenes de secretos
- Seguridad de webhooks — webhooks firmados y verificación
- Control de acceso — claves de API con alcance por organización y Merchant
Esta es una sesión técnica de trabajo — no un pitch de ventas — para que la integración sea segura desde el primer día.
¿Preguntas de seguridad? Hablemos de arquitectura.
Recorreremos los flujos de datos, el aislamiento y la postura de cumplimiento en detalle. Trae a tu equipo de seguridad — agradecemos el escrutinio.