Verimail.co

Seguridad

Verimail.co está diseñado con seguridad desde el diseño para que pueda validar correos sin comprometer la protección de datos, la gobernanza o el cumplimiento.

Esta página proporciona una visión general de cómo abordamos la seguridad en toda la plataforma. Para detalles legales, por favor revise nuestros Términos de uso y Política de privacidad.

Seguridad de datos

Todo el acceso a la API de Verimail y a la aplicación web está cifrado en tránsito mediante HTTPS con TLS moderno. Recomendamos encarecidamente a los clientes que utilicen redes seguras y habiliten la autenticación multifactor cuando esté disponible.

Las direcciones de correo enviadas para validación se procesan en tiempo real y no se almacenan más allá de la duración de la solicitud de la API, a menos que habilite explícitamente el registro para su cuenta.

Seguridad de la aplicación y control de acceso

Verimail incluye controles de nivel empresarial como gestión de claves API, acceso basado en roles y limitación de tasa para que pueda controlar quién accede a su cuota de validación.

  • Generación y rotación segura de claves API
  • Limitación de tasa para prevenir abusos
  • Registros de auditoría para seguimiento del uso de la API

Registro, monitoreo y confiabilidad

Recopilamos métricas operativas de los servicios principales para ayudar a detectar problemas, investigar incidentes y mejorar la confiabilidad. Nuestra infraestructura está diseñada con redundancia en mente para que las fallas de componentes individuales no afecten el servicio.

Claves API y configuración

Sus claves API proporcionan acceso a nuestro servicio de validación. Manténgalas seguras y nunca las exponga en código del lado del cliente. Use variables de entorno para gestionar sus claves API de forma segura.

Responsabilidad compartida

La seguridad en Verimail es una responsabilidad compartida. Nosotros gestionamos y aseguramos la plataforma e infraestructura subyacentes; usted es responsable de mantener sus claves API seguras y de usar el servicio en cumplimiento con las leyes aplicables.

  • Nosotros operamos, monitoreamos y aseguramos los servicios principales que impulsan la API de validación de correo.
  • Usted gestiona sus claves API, monitorea su uso y asegura el uso conforme de los datos de validación.

Pagos y PCI

Utilizamos Stripe para procesar y almacenar los detalles de pago, lo que significa que nunca manejamos directamente su información de pago. Stripe es un procesador de pagos certificado PCI Nivel 1, que es el nivel más estricto de certificación disponible en la industria de pagos.

Más información sobre seguridad en Stripe

Reportar problemas de seguridad

Si cree que ha encontrado una vulnerabilidad de seguridad o tiene inquietudes sobre la seguridad de su cuenta, por favor use la opción 'Reportar problema de seguridad' en nuestra página de contacto. Incluya tantos detalles como sea posible (endpoints afectados, pasos para reproducir, registros o capturas de pantalla cuando sea posible) para que podamos investigar y responder rápidamente.