Seguridad y privacidad
Autenticación
Sección titulada «Autenticación»Inicio de sesión sin contraseña
Sección titulada «Inicio de sesión sin contraseña»CryptaCount utiliza un modelo de autenticación sin contraseña:
Método principal — inicio de sesión con proveedor con 5 proveedores:
- Google, Microsoft, Xero, Intuit (QuickBooks), Zoho
Método secundario — código de un solo uso por correo electrónico:
- Solicite un código de 6 dígitos enviado a su correo electrónico
- Introduzca el código para autenticarse
- Válido tanto para el inicio de sesión como para el registro
No hay contraseñas que recordar, restablecer o que puedan ser robadas.
Autenticación de dos factores opcional
Sección titulada «Autenticación de dos factores opcional»La autenticación de dos factores está disponible como módulo adicional opcional para usuarios que desean mayor seguridad:
- Actívela en Settings → Security
- Compatible con cualquier aplicación de autenticación (Google Authenticator, Authy, 1Password, etc.)
- Se proporcionan códigos de copia de seguridad durante la configuración para la recuperación de la cuenta
- Puede activarse, desactivarse o restablecerse desde los ajustes de seguridad
Gestión de sesiones
Sección titulada «Gestión de sesiones»- Su sesión permanece activa para que no necesite iniciar sesión repetidamente. Marcar «Remember me» amplía la duración de la sesión.
- Vea todas las sesiones activas en Settings → Security
- Revoque sesiones individuales, revoque todas las demás sesiones o revóquelas todas
Protección contra bots
Sección titulada «Protección contra bots»- El inicio de sesión y el registro están protegidos por detección invisible de bots para prevenir ataques automatizados
- La verificación se ejecuta en silencio en segundo plano — no se requiere resolver puzzles
- Si queda bloqueado inesperadamente, pruebe a borrar las cookies del navegador, desactivar extensiones que puedan interferir o usar un navegador diferente
Limitación de frecuencia
Sección titulada «Limitación de frecuencia»Las solicitudes de autenticación y datos están limitadas por IP y por dirección de correo electrónico para prevenir ataques de fuerza bruta y abusos. Las acciones relacionadas con la autenticación tienen límites más estrictos que las acciones de datos.
Integridad de los datos — cadena de hashes del diario
Sección titulada «Integridad de los datos — cadena de hashes del diario»Cada asiento contable está cifrado mediante hash en una cadena. El hash incluye el contenido del asiento y el hash del asiento anterior, formando una cadena secuencial. Si se modifica cualquier asiento, todos los hashes posteriores quedan invalidados, lo que hace que la manipulación sea detectada de inmediato.
Esto proporciona evidencia de auditoría de que el libro mayor contable no ha sido alterado de forma retroactiva — un requisito fundamental para las auditorías financieras. La cadena de hashes puede verificarse mediante la comprobación de conciliación Ledger Integrity.
Cifrado de claves API de CEX
Sección titulada «Cifrado de claves API de CEX»Las claves API de exchanges centralizados se almacenan cifradas en reposo:
- Las claves se cifran antes de su almacenamiento
- CryptaCount nunca necesita acceso de escritura a las cuentas de exchange — solo permisos de lectura
- Puede verificar el estado de las claves desde los ajustes de conexión de su CEX
Pista de auditoría
Sección titulada «Pista de auditoría»CryptaCount mantiene una pista de auditoría completa:
- Todas las acciones del usuario se registran con marcas de tiempo, identidad del usuario y contexto del espacio de trabajo
- Vea su actividad personal en Settings → Activity Log
- Los eventos de seguridad específicos (intentos de inicio de sesión fallidos, cambios de permisos) se rastrean por separado
Control de acceso
Sección titulada «Control de acceso»CryptaCount aplica un sistema de control de acceso basado en roles:
| Nivel | Roles | Ámbito |
|---|---|---|
| Empresa | Owner, Manager, Member, Viewer | Acceso a nivel de empresa |
| Espacio de trabajo | Owner, Manager, Member, Viewer | Acceso a nivel de espacio de trabajo |
| Permisos | 42 permisos granulares | Acciones por recurso (ver, crear, editar, eliminar, sincronizar, registrar, etc.) |
Las comprobaciones de rol se aplican en cada acción, no solo en la interfaz.
¿Accede CryptaCount a mis wallets o cuentas de exchange?
Sección titulada «¿Accede CryptaCount a mis wallets o cuentas de exchange?»Wallets blockchain: CryptaCount lee los datos on-chain disponibles públicamente para las direcciones de wallet que proporcione. Nunca tiene acceso a claves privadas, frases semilla ni la capacidad de enviar transacciones.
Conexiones de exchange: Las claves API solo requieren permisos de lectura. CryptaCount nunca necesita acceso de escritura. Las claves se almacenan cifradas (véase más arriba).
¿Cumple CryptaCount con el RGPD?
Sección titulada «¿Cumple CryptaCount con el RGPD?»Sí. La plataforma implementa:
- Consentimiento de cookies de dos capas con Google Consent Mode v2
- Base del tratamiento de datos: Necesidad contractual para la contabilidad; consentimiento para el análisis
- Derechos del interesado: Acceso, rectificación, supresión y portabilidad a través de los ajustes de la cuenta
- Política de privacidad y Condiciones de servicio: Separadas geográficamente para la UE y el resto del mundo
¿Puedo eliminar mis datos?
Sección titulada «¿Puedo eliminar mis datos?»Sí:
- Eliminar un espacio de trabajo — elimina todos los datos que contiene (transacciones, asientos contables, informes, configuración). Requiere el rol Owner. Irreversible.
- Eliminar una wallet — elimina la wallet y todos los datos de transacciones asociados. Irreversible.
- Eliminar su cuenta — elimina su cuenta de usuario y todos los datos asociados.
- Supresión RGPD — solicitud formal de supresión de datos a través de los ajustes de la cuenta o del servicio de asistencia.
¿Qué ocurre con mis datos si cancelo?
Sección titulada «¿Qué ocurre con mis datos si cancelo?»Tras la cancelación, su espacio de trabajo entra en modo de solo lectura durante 90 días. Puede seguir viendo y exportando todo. Transcurridos 90 días, los datos se programan para su eliminación. Reactive durante el período de retención para restaurar el acceso completo.
¿Aún necesita ayuda?
¿No encuentra lo que busca? Nuestro equipo de soporte está aquí para ayudarle.
¿Está evaluando CryptaCount para su firma? Ver precios · Reservar una demo