Privacidad y Seguridad

Toda la comunicación con el portal viaja sobre TLS 1.2+. Los documentos cargados se almacenan cifrados en reposo (AES-256) en infraestructura administrada. Los enlaces de descarga son firmados y expiran en 60 segundos.

El acceso requiere usuario y contraseña con verificación de filtraciones (HIBP). El segundo factor (TOTP) está disponible para todos los usuarios y es obligatorio para personal autorizado. Las cuentas tienen roles separados (cliente / administrador) aplicados mediante políticas RLS.

Cada visualización o descarga de un documento queda registrada con usuario, momento y agente. Los registros son visibles para el administrador responsable de su declaración y para usted en su propio historial.

Conservamos los documentos durante al menos 7 años, según los requisitos del IRS. Pasado ese período se eliminan automáticamente del almacenamiento y de la base de datos. Puede solicitar la eliminación anticipada de documentos no relacionados con declaraciones presentadas escribiéndonos.

Si detectamos un acceso no autorizado a información tributaria, le notificaremos sin demoras indebidas, contactaremos al IRS Stakeholder Liaison y a su procurador estatal cuando corresponda. Para reportar un problema, escriba a security@correaaccounting.app.