Saltar al contenido

Seguridad

Seguridad y manejo de IP

Los engagements de Olaaia están diseñados para clientes que se preocupan por la propiedad intelectual, la seguridad de los datos y un handover limpio. La versión corta está abajo.

Última actualización: 24 de mayo, 2026 · v1.0

Propiedad del código

Tu repo en un GitHub privado desde el día uno. Transferencia completa a tu cuenta con el pago final. Sin lock-in de código, sin fees de licencia, sin trucos de escrow.

Credenciales

Nunca pido API keys de exchange o bróker con permiso de retiro. Solo claves de lectura o de trading. Las claves de retiro quedan con vos. Donde TOTP / Yubikey está disponible, se activa.

NDAs

NDA mutua estándar antes de compartir código o estrategia propietaria. Plantilla disponible a pedido, o firmamos la tuya.

Datos

No guardo datos de trading del cliente en mi infraestructura más allá de la ventana del engagement. Los logs de trading en vivo quedan solo en el bróker / exchange y en infraestructura controlada por el cliente. Los logs internos se borran dentro de los 30 días post-handover salvo acuerdo distinto.

Responsabilidad profesional

Cobertura de responsabilidad profesional disponible a pedido para engagements por encima de USD 10.000. El certificado se comparte antes del kick-off.

Postura de compliance

Olaaia presta servicios de ingeniería de software exclusivamente. Olaaia no está registrada ante ningún regulador de valores en ninguna jurisdicción, no custodia fondos de clientes, no provee asesoramiento de inversión y no opera cuentas de clientes. Ver el aviso de riesgo completo.

Revisión de código fuente

A pedido, organizo un walk-through del código por screen-share antes del pago final para que un ingeniero in-house o un auditor externo pueda firmar la conformidad.

Divulgación de vulnerabilidades

Reportá problemas de seguridad a security@olaaia.com. Ventana de divulgación coordinada: 90 días. Crédito público en la página de changelog si lo pedís.

Infraestructura

Este sitio está hosteado en Vercel (regiones Edge GRU y IAD). Las respuestas HTTP envían X-Content-Type-Options, X-Frame-Options, Referrer-Policy y Permissions-Policy que desactiva cámara, micrófono y geolocalización. HSTS se entrega desde el edge de Vercel.