Serviflex212 Smart Integrated Services S.L.

Centro de confianza

Seguridad y operaciones de pago

Información verificable sobre las medidas activas, los límites del entorno demostrativo y los controles necesarios antes de aceptar pagos reales.

TransparenciaMinimización de datosPago tokenizado previsto
TLSHTTPS en producciónEl subdominio público debe utilizar un certificado TLS válido y redirección obligatoria a HTTPS.
••••Tarjeta no almacenadaServiflex no debe recibir ni conservar números completos de tarjeta o códigos CVC.
3DSAutenticación reforzadaEl proveedor de pago deberá gestionar 3D Secure y SCA cuando la operación lo requiera.
DPOPrivacidad y derechosCanal habilitado en dpo@siscoglobal.com para consultas y ejercicio de derechos.
APIBackend protegidoLas claves privadas y la creación de sesiones de pago pertenecen exclusivamente al backend.
PCISin sello PCI propioNo mostramos un sello “PCI certificado”: el PCI SSC no emite ese distintivo para comercios.

Controles de pago previstos

  • Checkout alojado y tokenizado por un proveedor contratado, como Stripe o Redsys.
  • Claves secretas almacenadas únicamente en variables seguras del backend.
  • Validación de webhooks firmados antes de marcar una operación como pagada.
  • Importes calculados y verificados en servidor, no confiados exclusivamente al navegador.
  • Registro de referencias de transacción sin almacenar datos sensibles de autenticación.

Estado de certificación

El proveedor de pagos contratado debe aportar sus propias acreditaciones y documentación de cumplimiento. La empresa deberá completar las obligaciones y atestaciones que le correspondan como comercio. Serviflex no afirma estar certificado por PCI DSS, Visa, Mastercard ni otra entidad mientras no exista autorización documental verificable.

Comunicar una incidencia

Para informar de una vulnerabilidad, acceso no autorizado o posible incidente de privacidad, escriba a dpo@siscoglobal.com o info@siscoglobal.com. No incluya números completos de tarjeta, códigos CVC ni contraseñas.

La pasarela incluida en el paquete local continúa en modo demostración hasta configurar las credenciales del proveedor, los webhooks y el dominio público HTTPS.