Seguridad y Cumplimiento

Compromiso Inquebrantable con la Seguridad y el Cumplimiento Normativo

En STARBIG SRL, la seguridad y el cumplimiento regulatorio no son una función secundaria: son el pilar fundamental sobre el cual se construye cada funcionalidad de nuestra plataforma YO IMPORTADOR.

🛡️ Motor de Validación KYC (Conoce a tu Cliente)

Nuestra plataforma implementa un proceso de verificación de identidad escalonado de cuatro niveles, integrado directamente en la aplicación móvil YO IMPORTADOR. Ningún usuario puede realizar transacciones sin haber completado satisfactoriamente cada nivel de verificación.

Nivel 1: Verificación de Documento de Identidad

  • Captura fotográfica del documento oficial de identidad (Cédula de Identidad, DNI, Pasaporte o documento equivalente del país de origen).
  • Tecnología de reconocimiento óptico de caracteres (OCR) para extracción automática de datos del documento.
  • Validación cruzada de los datos extraídos contra la información proporcionada por el usuario durante el registro.
  • Detección automatizada de documentos falsificados, alterados o vencidos.

Nivel 2: Prueba de Vida Biométrica

  • Captura de selfie en tiempo real con tecnología de detección de vida (liveness detection) para confirmar que el usuario es una persona real y presente.
  • Comparación biométrica facial entre la selfie capturada y la fotografía del documento de identidad presentado en el Nivel 1.
  • Prevención de fraude mediante detección de fotografías impresas, pantallas o máscaras.

Nivel 3: Comprobante de Domicilio

  • Presentación de comprobante de domicilio vigente: factura de servicios públicos (agua, luz, gas, internet), extracto bancario o documento oficial que acredite la dirección declarada.
  • El documento debe tener una antigüedad no mayor a 90 días calendario.
  • Validación de coincidencia entre el nombre del titular del comprobante y la identidad verificada del usuario.

Nivel 4: Verificación de Origen de Fondos

  • Presentación obligatoria de documentación que acredite el origen lícito de los fondos a transaccionar: estados de cuenta bancarios, declaraciones de impuestos, comprobantes de ingresos comerciales, facturas de venta o contratos comerciales.
  • Evaluación del perfil transaccional del usuario en relación con su actividad económica declarada.
  • Verificación periódica y actualización de la documentación para usuarios con operaciones recurrentes.
  • Rechazo automático de operaciones que excedan el perfil transaccional aprobado sin documentación adicional.

📡 Monitoreo Transaccional Continuo

Más allá del proceso inicial de KYC, STARBIG SRL opera un sistema de monitoreo transaccional permanente que analiza cada operación en tiempo real:

  • Alertas automatizadas ante patrones transaccionales inusuales, fraccionamiento de operaciones o volúmenes atípicos respecto al perfil del cliente.
  • Límites operativos escalonados determinados por el nivel de verificación KYC completado y el historial transaccional del usuario.
  • Generación de Reportes de Operaciones Sospechosas (ROS) para remisión a las autoridades competentes cuando los indicadores de riesgo lo ameriten.
  • Revisión manual por el equipo de cumplimiento de toda operación que active alertas del sistema automatizado.

🔐 Infraestructura de Seguridad

La protección de los datos y activos de nuestros usuarios es una prioridad absoluta. Nuestra infraestructura tecnológica implementa múltiples capas de seguridad:

  • Cifrado de extremo a extremo: Todas las comunicaciones entre la app, nuestros servidores y los sistemas de terceros están protegidas con TLS 1.3 y cifrado AES-256.
  • Tokenización de datos sensibles: Los datos financieros y de identidad se almacenan de forma tokenizada, garantizando que incluso en un escenario de brecha, la información permanezca ilegible.
  • Autenticación multifactor (MFA): Acceso a la cuenta protegido mediante PIN, biometría y códigos de verificación por SMS o email.
  • Auditorías periódicas de seguridad: Evaluaciones recurrentes de vulnerabilidades, pruebas de penetración y revisiones de código por equipos independientes de ciberseguridad.
  • Infraestructura en la nube: Servidores alojados en centros de datos con certificación de seguridad, respaldos automáticos y planes de recuperación ante desastres.

Para conocer en detalle nuestras políticas formales de prevención de lavado de dinero y financiamiento del terrorismo, consulte nuestra Política AML/CFT.