My Money Hub logoMy Money Hub

Política de SeguridadSecurity Policy

Última actualización: 1 de mayo de 2026Last updated: May 1, 2026

Volver a My Money HubBack to My Money Hub Política de PrivacidadPrivacy Policy

1) Programa de seguridad1) Security program

My Money Hub aplica controles técnicos y organizativos razonables para proteger la confidencialidad, integridad y disponibilidad de la información.My Money Hub applies reasonable technical and organizational controls to protect information confidentiality, integrity, and availability.

2) Protección de datos2) Data protection

  • Uso de cifrado en tránsito cuando aplica.Use of encryption in transit where applicable.
  • Controles de acceso con principio de mínimo privilegio.Access controls with least-privilege principle.
  • Monitoreo de errores e incidentes para respuesta temprana.Error and incident monitoring for early response.

3) Reporte responsable de vulnerabilidades3) Responsible vulnerability reporting

Si detectas una vulnerabilidad, repórtala de forma responsable para investigarla y corregirla.If you identify a vulnerability, report it responsibly so we can investigate and remediate it.

  • Correo de seguridad: Security email: security@viglascode.com
  • Incluye pasos de reproducción, impacto y evidencia.Include reproduction steps, impact, and evidence.
  • No divulgues públicamente antes de coordinar la remediación con nuestro equipo.Do not publicly disclose before coordinating remediation with our team.

4) Alcance y exclusiones4) Scope and exclusions

Incluye vulnerabilidades que afecten activos bajo control de Viglascode relacionados con My Money Hub. Excluye pruebas de ingeniería social, ataques de denegación de servicio, spam o pruebas que puedan afectar la disponibilidad para usuarios.This includes vulnerabilities affecting assets controlled by Viglascode related to My Money Hub. It excludes social engineering tests, denial-of-service attacks, spam, or testing that may impact user availability.

5) Respuesta a incidentes5) Incident response

Confirmamos recepción de reportes válidos en un plazo razonable y compartimos avances durante la investigación. La remediación se prioriza según severidad e impacto.We acknowledge valid reports within a reasonable timeframe and share updates during investigation. Remediation is prioritized by severity and impact.

6) Safe harbor y cumplimiento6) Safe harbor and compliance

No iniciaremos acciones legales contra investigadores que actúen de buena fe, dentro del alcance definido y sin afectar usuarios. Esta política no crea un programa de recompensas económicas salvo anuncio explícito.We will not pursue legal action against researchers acting in good faith, within defined scope, and without harming users. This policy does not establish a paid bug bounty unless explicitly announced.