Tu data fiscal, segura por diseño
TukiFact se construyó con seguridad como requisito, no como add-on. Esto es lo que hacemos para que duermas tranquilo.
Cumplimiento SUNAT
Certificación OSE en proceso ante SUNAT. Firma XML conforme XAdES-BES y envío SOAP con tu RUC + SOL.
Certificado digital encriptado
Tu .pfx y tu contraseña viven encriptados con AES-256 + Data Protection. Solo se desencriptan en RAM al firmar.
Aislamiento por tenant
Cada empresa vive en su propio espacio lógico. Validamos TenantId en cada query — sin posibilidad de leaks entre cuentas.
TLS 1.3 punta a punta
Toda comunicación entre tu navegador, nuestra API y SUNAT viaja cifrada. HSTS forzado.
Audit log inmutable
Quién hizo qué, cuándo y desde dónde — cada acción crítica se persiste y nunca se borra.
Infra en Perú
Servidores en datacenters tier III con redundancia. Tu data fiscal no sale del país.
IDOR y RBAC verificados
Auditamos cada flujo SUNAT para evitar lectura cruzada. Roles admin / emisor / contable separan responsabilidades.
Backups diarios
Snapshots cifrados con retención de 30 días. Restauración point-in-time disponible para planes Empresa.
Reportar una vulnerabilidad
Si descubriste un problema de seguridad, queremos saberlo. Escríbenos a security@tukifact.com.pe con los detalles. Respondemos en menos de 48h hábiles y reconocemos a investigadores responsables en nuestro hall of fame.
¿Tienes dudas? Contáctanos