Privacy by design

Tus datos te pertenecen. Nadie más los ve.

Usamos tokenización criptográfica SHA-256 con un salt custodiado por múltiples partes. El sistema trabaja con señales anónimas, no con identidades.

La cédula nunca sale

El hashing ocurre en el cliente, antes de que el dato salga de tu red. Scoroa solo ve tokens irreversibles.

Salt compartido en HSM

El salt que complementa el hash se custodia en un HSM con firma múltiple. Ningún miembro puede revertirlo solo.

Cifrado extremo a extremo

TLS 1.3 en tránsito · AES-256 en reposo · claves rotadas trimestralmente.

Auditoría inmutable

Cada consulta queda registrada con hash encadenado. El log es verificable sin exponer datos del cliente.

Flujo de tokenización

Cómo se crea el token.

// En el cliente, ANTES de salir del comercio
const salt     = await hsm.getSaltShare()       // share parcial, no reconstruible solo
const token    = sha256(cedula + salt)          // irreversible
const payload  = { token, monto, timestamp }    // sin cédula, sin nombre

// Solo el token viaja a Scoroa
await fetch("https://api.scoroa.com/v1/ingest", {
  method: "POST",
  body: JSON.stringify(payload),
})

El salt nunca está completo en un solo lugar. Se reconstruye mediante firma múltiple (M-of-N) solo para operaciones auditadas con consentimiento del titular.

Principios

Seguridad no es opcional.

Operamos bajo el marco del BCV y alineados con principios internacionales de protección de datos. Cada decisión técnica se evalúa primero por su impacto en privacidad.

Minimización: solo procesamos los campos necesarios para el score
Finalidad única: los tokens no se venden ni se usan para marketing
Revocabilidad: el comercio puede solicitar baja de sus tokens en 7 días
Transparencia: reporte anual público del consorcio

¿Preguntas de cumplimiento?

Te compartimos el whitepaper técnico completo y el resultado de la última auditoría bajo NDA.

Solicitar documentación