InfluTo está construido con principios de seguridad primero. Así protegemos los datos de tu app, la información de tus influencers y tus ingresos.
Todos los datos están encriptados en tránsito (TLS 1.3) y en reposo. Secretos de webhooks, claves API y credenciales sensibles se encriptan con Fernet antes del almacenamiento.
Todo el procesamiento de pagos lo maneja Stripe — certificado PCI DSS Level 1. InfluTo nunca almacena números de tarjeta ni datos bancarios.
InfluTo está diseñado para cumplir con GDPR. Solo recopilamos datos necesarios para atribución y cálculo de comisiones. Los usuarios pueden solicitar exportación o eliminación de datos.
Los webhooks de RevenueCat se verifican mediante headers de autorización encriptados. Cada app tiene un secreto único. Headers inválidos se rechazan con respuesta 401.
Las claves API usan identificación por prefijo y verificación con hash bcrypt. Cada app tiene credenciales aisladas.
InfluTo corre en infraestructura dedicada con backups automáticos, aislamiento de contenedores y monitoreo de salud.
Si tienes dudas de seguridad o quieres reportar una vulnerabilidad, contáctanos en:
security@influ.to