Política de seguridad
Actualizado: 11/2/25
Hipoteca FHA prioriza la protección de tu información. Aunque ningún sistema es perfectamente seguro, aplicamos controles en capas conforme a prácticas del sector. Para más detalles, consulta nuestra Política de privacidad y los Términos de uso.
Cifrado en transporte
- Todas las páginas se sirven por HTTPS con TLS 1.2 o superior; los navegadores modernos suelen negociar TLS 1.3.
- Forzamos HSTS, redirecciones seguras y deshabilitamos protocolos heredados y cifrados débiles.
- El acceso administrativo usa canales cifrados con intercambio de claves moderno y confidencialidad directa cuando esté disponible.
Datos en reposo y secretos
- Bases de datos y almacenamiento de archivos con cifrado en reposo (p. ej., AES-256 o equivalente del proveedor).
- Secretos (claves de API, tokens) en bóvedas restringidas o KMS del proveedor; rotación y acceso de mínimo privilegio.
Protecciones de aplicación y navegador
- Cookies de sesión con flags Secure y HttpOnly; SameSite configurado para reducir riesgos de solicitudes entre sitios.
- Encabezados de endurecimiento comunes (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy) donde sean compatibles.
- Validación y codificación de entradas para mitigar XSS, inyecciones y CSRF.
Control de acceso y operaciones
- Acceso basado en roles y mínimo privilegio con MFA para cuentas administrativas.
- Gestión de cambios y separación de funciones para cambios en producción.
- Copias de seguridad cifradas y probadas de forma continua para su restauración.
Monitoreo, registros y detección
- Registros de infraestructura y aplicación con eventos de autenticación, cambios de configuración y actividad relevante de seguridad.
- Alertas que notifican actividad sospechosa, problemas de disponibilidad y violaciones de políticas.
Proveedores externos
- Usamos servicios reputados de alojamiento, analítica, email/SMS y otros. Se evalúa su postura de seguridad y se exige contractualmente la protección de datos.
- Solo compartimos con proveedores los datos mínimos necesarios para prestar el servicio.
Formularios, comparación y minimización de datos
- Recopilamos la información mínima necesaria para comparar opciones de prestamistas y operar nuestras herramientas.
- Los informes de crédito y las puntuaciones FICO® los obtienen los prestamistas, no Hipoteca FHA. Se aplican las políticas de privacidad y seguridad del prestamista.
Respuesta a incidentes
- Mantenemos un procedimiento de respuesta a incidentes que cubre identificación, contención, investigación, remediación y revisión posterior.
- Cuando la ley lo requiera, notificamos a usuarios afectados y autoridades dentro de los plazos aplicables.
Divulgación responsable
Si crees haber encontrado una vulnerabilidad, escribe a contact@fhahipoteca.com con descripción, pasos de reproducción e impacto. Acusaremos recibo, investigaremos y tomaremos las medidas pertinentes. Evita la divulgación pública hasta confirmar la corrección.
Buena práctica opcional: también atendemos mensajes enviados a /.well-known/security.txt cuando esté publicado.
Tus medidas de seguridad
- Usa navegadores y sistemas operativos actuales y mantenlos actualizados.
- No envíes por correo electrónico información sensible (SSN completo, números bancarios).
- Verifica que estás en https://fhahipoteca.com antes de enviar formularios.
Contacto
Correo: contact@fhahipoteca.com
Teléfono: (800) 230-7201
Dirección: 3128 Napier Pk suite 103, Shavano Park, TX 78231
Políticas relacionadas:
Política de privacidad •
Términos de uso •
Divulgaciones publicitarias •
Aviso de privacidad de producto
