Vumi
¿Para quién?Single Family OfficeHoldings Familiares
PlataformaAgregación FinancieraAnálisis del PortfolioPrivate EquityEstructura PatrimonialReal EstateStartups y PymesReportingGestión Documental
Seguridad
RecursosBlogEbooksCasos de éxito
Precios
EmpresaEquipo¿Por qué Vumi?FAQOnboardingCalculadora ROI
AccesoAgendar demo
Seguridad

Seguridad de nivel bancario.

Manejamos datos de patrimonios privados. La seguridad no es un añadido, es el cimiento de VUMI. Acceso de solo lectura, cifrado de extremo a extremo, infraestructura en la Unión Europea y trazabilidad total de cada operación.

Solicita una demo Política de seguridad
Los pilares

Cuatro garantías no negociables

El mismo nivel de exigencia que la banca privada, aplicado al dato patrimonial desde el primer minuto.

01

ISO 27001 certificada

VUMI opera un Sistema de Gestión de la Seguridad de la Información auditado y certificado conforme a la norma ISO/IEC 27001, la referencia europea en seguridad de la información.

SGSI certificadoAuditoría externa
02

Cifrado AES-256 · TLS 1.3

Tus datos viajan y se almacenan cifrados de extremo a extremo, en tránsito y en reposo, sin excepciones. El mismo estándar criptográfico que utiliza la banca.

En tránsitoEn reposo
03

Servidores en la UE

Toda la infraestructura reside en centros de datos de la Unión Europea, conforme al RGPD. Tu información patrimonial no sale del marco jurídico europeo.

Datos en la UERGPD
04

Acceso de solo lectura

VUMI accede a tus posiciones en modo solo lectura, regulado por PSD2 para las cuentas de efectivo. Nunca puede mover ni disponer de tus fondos, por diseño.

Solo lecturaPSD2
La garantía

VUMI nunca puede mover tu dinero

Es una imposibilidad estructural, no una promesa comercial. El acceso es de solo lectura, está auditado de punta a punta y puedes revocarlo cuando quieras.

01

Sin capacidad de operar

VUMI lee posiciones, saldos y movimientos para consolidarlos. No puede ordenar transferencias, ni contratar ni vender productos. La operativa siempre queda en tus entidades.

02

Conexión sin intermediarios

Para las cuentas de inversión, VUMI opera su propia tecnología de agregación. Tus credenciales no pasan por proveedores genéricos de terceros, lo que reduce la superficie de riesgo.

03

Revocable y trazable

Puedes retirar el acceso en cualquier momento. Cada operación queda registrada con trazabilidad completa, de modo que toda actuación es imputable y auditable.

Protección de datos

RGPD por defecto y por diseño

VUMI trata datos de carácter personal y patrimonial como encargado del tratamiento, bajo el marco jurídico europeo y con las garantías contractuales que exige el RGPD.

Contrato de encargo del tratamiento
Artículo 28 del RGPD

En el onboarding, VUMI pone a tu disposición un contrato de encargo del tratamiento (DPA) que regula con precisión qué datos se tratan, con qué finalidad y bajo qué garantías. Tú sigues siendo el responsable del dato; VUMI lo trata solo según tus instrucciones.

DPA en onboardingResponsable vs. encargadoFinalidad limitada
Soberanía del dato europeo
Infraestructura en la Unión Europea

Los datos se alojan en servidores de la Unión Europea, bajo el RGPD y la LOPDGDD. No se venden ni se comparten con terceros, y el acceso interno se rige por el principio de mínimo privilegio y control basado en roles.

Servidores en la UEMínimo privilegioSin venta de datos
Medidas técnicas y organizativas

Qué hay debajo del capó

01

Control de acceso por roles

Acceso basado en roles y principio de mínimo privilegio: cada persona accede únicamente a lo estrictamente necesario para su función.

02

Copias de seguridad diarias

Backups automatizados a diario para garantizar la continuidad del servicio y la disponibilidad de la información ante cualquier incidencia.

03

Monitorización continua

Vigilancia permanente de los sistemas y detección de intrusiones, con procedimientos definidos de respuesta ante incidentes de seguridad.

04

Auditorías periódicas

Revisiones de seguridad recurrentes y mejora continua del SGSI, conforme a los requisitos de la norma ISO 27001.

05

Trazabilidad completa

Cada actuación queda registrada y es imputable a su autor, garantizando integridad y auditabilidad de punta a punta.

06

Formación del equipo

Concienciación y formación continua de todo el personal en materia de seguridad de la información.

Preguntas frecuentes

Sobre la seguridad en VUMI

Sí. VUMI accede a tus cuentas en modo solo lectura: puede leer posiciones, saldos y movimientos para consolidarlos, pero nunca puede mover dinero ni operar. Para las cuentas de efectivo, la conexión está regulada por la normativa PSD2. Los datos viajan y se almacenan cifrados con AES-256.

No, en ningún caso. El acceso es de solo lectura por diseño. VUMI no puede ordenar transferencias, ni contratar ni vender productos. Toda la operativa permanece exclusivamente en tus entidades financieras y puedes revocar el acceso cuando quieras.

Toda la infraestructura de VUMI reside en centros de datos de la Unión Europea, conforme al RGPD y a la LOPDGDD. Tu información patrimonial no sale del marco jurídico europeo y no se vende ni se comparte con terceros.

VUMI opera un Sistema de Gestión de la Seguridad de la Información certificado conforme a la norma ISO/IEC 27001, la referencia europea en seguridad de la información, con auditorías externas periódicas.

Sí. En el onboarding, VUMI pone a tu disposición un contrato de encargo del tratamiento (DPA), conforme al artículo 28 del RGPD. Tú sigues siendo el responsable del dato y VUMI actúa como encargado, tratándolo solo según tus instrucciones y para la finalidad acordada.

Los datos se cifran de extremo a extremo: en tránsito mediante TLS 1.3 y en reposo con AES-256. Se complementa con control de acceso basado en roles, principio de mínimo privilegio, monitorización continua y copias de seguridad diarias automatizadas.

¿Listo para empezar?

Consolida tu patrimonio con todas las garantías

Demo personalizada, sin presión. En 30 minutos verás cómo VUMI protege y consolida tu información patrimonial.

Solicita una demo Política de seguridad