Política de seguridad

En ZyraCapital, la seguridad es nuestra máxima prioridad. Empleamos prácticas líderes en la industria para proteger las cuentas de los usuarios, los fondos y los datos.

Nuestra arquitectura de seguridad multicapa está diseñada para prevenir el acceso no autorizado y garantizar la integridad de todas las operaciones de la plataforma.

Monitoreamos, auditamos y mejoramos continuamente nuestras medidas de seguridad para mantenernos por delante de las amenazas emergentes.

Todos los datos sensibles están cifrados tanto en tránsito (usando TLS 1.3) como en reposo (usando cifrado AES-256).

La información personal, incluidos los documentos KYC, se almacena en bases de datos seguras y cifradas con acceso restringido.

Nunca almacenamos contraseñas en texto plano. Todas las credenciales se procesan mediante algoritmos estándar de la industria (bcrypt/Argon2).

Las auditorías de seguridad regulares garantizan que nuestros estándares de cifrado se mantengan actualizados.

La mayoría de los fondos de los usuarios se mantienen en carteras de almacenamiento en frío, que están fuera de línea y no son accesibles a través de Internet.

Las carteras calientes utilizadas para las operaciones diarias están limitadas a saldos mínimos y se monitorean las 24 horas del día, los 7 días de la semana.

Se requiere autenticación de múltiples firmas para cualquier movimiento significativo de fondos.

Los procesos de conciliación regular garantizan la integridad de los fondos y detectan cualquier discrepancia.

Recomendamos encarecidamente habilitar la autenticación de dos factores (2FA) para todas las cuentas.

Los métodos 2FA compatibles incluyen aplicaciones de autenticación (Google Authenticator, Authy).

La gestión de sesiones garantiza que las sesiones inactivas se cierren automáticamente.

Nuestro equipo de seguridad monitorea toda la actividad de la plataforma las 24 horas del día, los 7 días de la semana, en busca de comportamientos sospechosos.

Los sistemas automatizados detectan y bloquean vectores de ataque comunes, incluidos DDoS, fuerza bruta e intentos de inyección SQL.

Los patrones de retiro inusuales o los intentos de inicio de sesión desencadenan alertas inmediatas y requisitos de verificación adicionales.

Mantenemos registros de auditoría detallados de todas las operaciones sensibles para análisis forenses si es necesario.

Realizamos auditorías de seguridad regulares de terceros para identificar y abordar vulnerabilidades.

Las pruebas de penetración se realizan trimestralmente por hackers éticos certificados.

Las revisiones de código y las pruebas de seguridad son obligatorias antes de implementar nuevas características.

Los programas de divulgación de vulnerabilidades permiten a los investigadores de seguridad informar problemas de manera responsable.

Mantenemos un plan integral de respuesta a incidentes para violaciones de seguridad o fallas del sistema.

En caso de un incidente de seguridad, los usuarios afectados son notificados rápidamente por correo electrónico y notificaciones de la plataforma.

Las copias de seguridad regulares garantizan que los datos puedan restaurarse en caso de compromiso del sistema.

Nuestro equipo está capacitado para responder rápidamente para contener, investigar y resolver incidentes de seguridad.

Los usuarios deben mantener sus credenciales de inicio de sesión confidenciales y nunca compartirlas con terceros.

Habilite la autenticación de dos factores (2FA) para agregar una capa adicional de seguridad a la cuenta.

Tenga cuidado con los intentos de phishing. ZyraCapital nunca le pedirá su contraseña por correo electrónico o redes sociales.

Informe cualquier actividad sospechosa o inquietud de seguridad inmediatamente a nuestro equipo de soporte.

Use contraseñas fuertes y únicas y actualícelas regularmente.