Seguro, en conformidad y transparente por diseño.
Mantenemos los fondos de los clientes en cuentas fiduciarias separadas. Su dinero nunca se mezcla con el nuestro, ni con el de otros clientes.
Los pagos fluyen a través de partners licenciados. Qualy facilita, pero nunca retiene o mueve sus fondos directamente.
Trabajamos solo con proveedores de pago regulados y licenciados en sus jurisdicciones.
Tan pronto como los fondos son compensados, los transferimos a las escuelas o agentes. Sin retrasos innecesarios. Minimizando el riesgo y el impacto en caso de violación.
Cada pago posee una pista de auditoría completa. Puede rastrear cuándo fue pagado, compensado y transferido.
Los datos de tarjeta son manejados solo por proveedores en conformidad con PCI DSS.
Nunca almacenamos detalles de tarjeta en nuestros sistemas. Todos los datos sensibles son manejados por nuestros partners.
Tenemos sistemas para manejar contracargos y disputas de forma eficiente, minimizando el impacto para escuelas y agentes.
Siempre que es posible, usamos 3D Secure y otras medidas para garantizar que la responsabilidad por transacciones fraudulentas sea transferida al emisor de la tarjeta, protegiendo a nuestros clientes de cualquier pérdida potencial.
Operamos en la infraestructura segura de Google Cloud con la mejor disponibilidad y seguridad de la categoría.
Todos los datos de los clientes están cifrados en reposo usando estándares de cifrado fuertes.
Forzamos el uso de HTTPS con HSTS y utilizamos TLS 1.2+ de extremo a extremo para comunicaciones seguras.
Nuestros sistemas de build siguen los estándares SLSA 3, protegiendo contra adulteración y ataques a la cadena de suministro.
Los datos de cada cliente están aislados. No hay fuga de datos entre escuelas, agentes o usuarios.
Usamos múltiples capas de firewalls para proteger nuestra infraestructura.
Nuestra infraestructura es monitoreada 24/7 para verificar disponibilidad, anomalías y amenazas potenciales.
Usamos protecciones a nivel de plataforma para defendernos contra DDoS y otros ataques comunes.
Nuestros sistemas usan ZSP, lo que significa que nadie tiene acceso permanente a los entornos de producción. El acceso se concede solo cuando es necesario y se registra.
Aplicamos una política de "rechazo" (reject) en DMARC para impedir la entrega de correos falsificados.
DNSSEC está activado en nuestros dominios principales, garantizando que las consultas DNS sean verificadas y resistentes a adulteraciones.
La reputación y la entrega de correos salientes son monitoreadas continuamente para evitar problemas con facturas o enlaces de pago ausentes.
Aislamos los correos transaccionales de los de marketing o comunicación interna para reducir el riesgo de reputación.
Tenemos medidas para prevenir ataques de fuerza bruta en cuentas de usuarios, incluyendo limitación de tasa y bloqueo de cuentas. Nuestro sistema de autenticación es proporcionado por Google.
Todos los payloads son escaneados y saneados para prevenir exploits como XSS, inyección de SQL y otras vulnerabilidades comunes.
Nuestros subdominios están aislados directamente con el navegador, previniendo la definición de cookies de subdominios maliciosos y fortaleciendo nuestra seguridad contra ataques de cookie-tossing.
Nuestro dominio es validado por grandes proveedores de seguridad como Norton, McAfee y Google Safe Browsing para garantizar que somos reconocidos como un sitio confiable.
Los miembros de nuestro equipo ven solo lo que necesitan para realizar su trabajo. No se concede ningún acceso amplio.
Todos los miembros del equipo que manejan sistemas sensibles pasan por verificación de antecedentes.
Todo el equipo completa sesiones regulares de entrenamiento de seguridad y conformidad.
La 2FA es obligatoria para todos los sistemas internos y está disponible para todos los usuarios en la plataforma.
Seguimos el principio de menor privilegio, garantizando que los miembros del equipo tengan acceso solo a lo que necesitan.
Aunque Qualy no posee licencia financiera, nuestros partners están totalmente licenciados y en conformidad.
Nos adaptamos a las reglas de cada región — como las normas del BACEN en Brasil o las leyes de AML de Australia — a través de nuestros partners y con nuestros propios controles.
Todos los pagos y acciones del sistema se registran con fecha y hora para estar listos para auditoría.
Realizamos la CDD en todos los clientes para garantizar la conformidad con las regulaciones locales.
Seguimos los principios del GDPR, garantizando que la privacidad de los datos y los derechos de los usuarios sean respetados.
Estamos en conformidad con las regulaciones brasileñas, incluyendo la Ley General de Protección de Datos (LGPD) y las normas del BACEN para el manejo de pagos.
Estamos en conformidad con las regulaciones australianas, incluyendo la Ley de Lucha contra el Lavado de Dinero y el Financiamiento del Terrorismo (AML/CTF) y la Ley de Privacidad. Las transacciones son monitoreadas y reportadas a AUSTRAC a través de nuestros partners de pago.
Estamos en conformidad con los requisitos de la SCA, implementando 2FA y otras medidas.
Compartimos las responsabilidades de seguridad con usted, nuestros proveedores y nuestros partners, garantizando un enfoque integral de la seguridad.
Usamos colas, copias de seguridad y replicación para garantizar que la plataforma pueda recuperarse rápidamente de problemas.
Si algo falla, los sistemas cambian a las copias de seguridad sin interrumpir el servicio para el usuario.
Todos los pagos y procesos se encolan y se reintentan con seguridad en caso de fallas.
Hacemos copias de seguridad regulares de todos los datos críticos, garantizando que podamos restaurar rápidamente, si es necesario.
Tenemos ventanas de congelación de lanzamientos programadas para minimizar el riesgo durante períodos críticos.
Usamos rastreo de errores y alertas avanzados para detectar problemas antes de que afecten a los usuarios.
Sabemos a quién llamar, qué hacer y cómo comunicarnos en caso de incidentes. Nuestro plan de respuesta a incidentes está listo y probado.
Nunca ocultamos quiénes son nuestros partners — creemos que la transparencia construye confianza.
Nos comunicamos abiertamente sobre incidentes, interrupciones y cambios que afectan a los clientes.
Nuestra página de estado muestra la salud del sistema en tiempo real, incidentes y actualizaciones de mantenimiento.
Nuestros precios son directos, sin tasas ocultas o sorpresas.
No le atamos con contratos. Puede salir en cualquier momento, sin preguntas.
Qualy fue creada para ayudar a cobrar pagos para agencias de intercambio. Ayuda a facultades, escuelas y agencias de intercambio de todos los tamaños.
