¿Para quién?
seguridad & cumplimiento
Vumi fue construido desde cero con estándares de seguridad institucional.
Cifrado militar, cumplimiento normativo europeo y acceso de sólo lectura a tus entidades financieras.
Cifrado AES-256
ISO 27001
Acceso sólo lectura
GDPR / RGPD
PSD2 regulado
Datos alojados en la UE
Sólo lectura
Cifrado de grado bancario en todos los datos, tanto en tránsito como en reposo. Infraestructura en la nube con aislamiento por cliente y monitorización continua de amenazas.
Operamos conforme a PSD2 y el Reglamento General de Protección de Datos europeo (RGPD). Todos los datos se almacenan en servidores dentro de la Unión Europea.
Vumi nunca ejecuta operaciones. El acceso a tus entidades financieras es estrictamente de sólo lectura. Tú y tu equipo mantenéis el control total sobre los permisos de acceso.
Infraestructura
Toda la información de tus clientes se cifra individualmente.
Las credenciales de acceso a entidades financieras nunca se
almacenan en texto plano ni en servidores de Vumi.
Cifrado TLS 1.3 para todas las comunicaciones en tránsito
Cifrado AES-256 para datos almacenados en base de datos
Credenciales bancarias tokenizadas mediante proveedores regulados bajo PSD2
Aislamiento de datos por cliente, arquitectura multi-tenant segura
Infraestructura en AWS Europa (España / Irlanda)
Protocolo en tránsito
TLS 1.3
Hashing de contraseñas
bcrypt + salt
Disponibilidad objetivo
99.9 % SLA
Cifrado en reposo
AES-256-GCM
Acceso a entidades
Sólo lectura
Región de datos
UE (Irlanda)
Control de acceso
Cada Family Office opera con su propio entorno aislado.
Define quién puede ver qué, con control de acceso por rol
adaptado a estructuras de equipo complejas.
MFA obligatorio para todos los usuarios, (TOTP o SMS)
Roles diferenciados: Administrador, Analista, Sólo lectura, Externo
Permisos por entidad financiera o grupo de activos
SSO empresarial disponible (SAML 2.0 / OpenID Connect)
Sesiones con tiempo de expiración configurable
Detección de accesos anómalos y alertas automáticas
Administrador
Acceso total + gestión de usuarios
Analista
Lectura + generación de reportes
Sólo lectura
Visualización sin exportación
Externo (cliente)
Vista limitada por cartera
Autenticación
MFA obligatorio
SSO Enterprise
Disponible
Marco regulatorio
Vumi opera en total conformidad con la regulación aplicable en España y la Unión Europea para servicios de información financiera y gestión de datos personales.
Directiva europea
PSD2 — Servicios de información sobre cuentas
Las conexiones bancarias se realizan a través de AISPs regulados bajo PSD2. Acceso de sólo lectura, sin capacidad de iniciar pagos o transferencias.
Estándar internacional
ISO 27001 — Gestión de seguridad de la información
Nuestros sistemas están alineados con ISO 27001 para la gestión de seguridad de la información, garantizando controles rigurosos en confidencialidad, integridad y disponibilidad.
Privacidad de datos
RGPD / GDPR — Protección de datos
Tratamiento de datos conforme al RGPD europeo y la LOPDGDD española. DPA disponible para clientes. Datos alojados exclusivamente en la UE.
tRAZABILIDAD
Cada acción dentro de la plataforma queda registrada con timestamp, usuario y contexto.
Los logs de auditoría son exportables y están disponibles para
revisiones internas, externas o regulatorias.
Log inmutable de inicios de sesión, consultas y exportaciones
Alertas automáticas ante accesos desde ubicaciones inusuales
Exportación de audit trail en formato CSV o PDF
Retención de logs configurable según política interna del cliente
Integración con SIEM empresarial disponible bajo petición
09:14:32
Login — Carlos M. (2FA ✓)
09:15:01
Vista cartera — Familia Pérez
09:22:44
Reporte PDF generado
09:38:17
Exportación datos — Analista
10:01:05
Sync bancario — Andbank
10:03:28
Logout — sesión cerrada
Vumi recorre automáticamente toda la cadena de titularidad, desde el beneficiario final hasta el activo subyacente, aplicando el cálculo Look-Through en cada nivel.
Vumi se conecta con custodios globales y agrega posiciones de múltiples bancos, brokers y gestoras en un único panel. Carteras en Suiza, cuentas en Luxemburgo y depósitos en España aparecen consolidados con valoración actualizada, sin importar cuántas entidades intermedias existan.
Se crea un nuevo nodo en el grafo y se conecta automáticamente a las entidades y personas correspondientes. Vumi recalcula en tiempo real las participaciones indirectas, las valoraciones agregadas y los reportes de cada beneficiario afectado. Añadir un inmueble a una SPV actualiza instantáneamente la posición patrimonial de toda la cadena de titulares.
Las participaciones cruzadas (cuando el Holding A posee parte de la Entidad B y viceversa) se representan como aristas bidireccionales en el grafo. Vumi resuelve las dependencias circulares matemáticamente para calcular la participación efectiva real de cada beneficiario, algo imposible en una hoja de cálculo convencional.
Cualquier activo es un nodo: carteras de valores, inmuebles, participaciones en private equity, fondos de capital privado, arte, vehículos, cuentas bancarias, startups e inmubeles. Cada clase tiene sus métricas específicas, NAV, TIR, capital calls, integradas directamente en la estructura.
¿Listo para empezar?
Demo personalizada. Sin presión. En 30 minutos verás cómo Vumi se adapta exactamente a tu caso.