⚠️ MODO SIMULACION ACTIVADO - ENTORNO DE PRUEBAS REDSYS (TEST)
⚠️ MODO SIMULACION ACTIVADO - ENTORNO DE PRUEBAS STRIPE (TEST)
Seguridad

Seguridad y protección de pagos

Queremos que lo entiendas sin tecnicismos: no guardamos números de tarjeta. Para los cobros recurrentes, guardamos un token o identificador de pago que nos facilita la pasarela elegida y lo protegemos en la base de datos. Esa referencia queda vinculada a tu comercio o cuenta conectada y a la tarjeta del cliente; no usamos números completos de tarjeta.

No guardamos la tarjeta

El pago se realiza en Redsys o Stripe. Nosotros no recibimos el número completo ni el CVV.

Tokens cifrados

El token de pago se guarda cifrado en la base de datos. Si alguien lo viera, no podría usarlo directamente.

Enlaces con caducidad

Los enlaces de pago enviados por email son únicos y tienen fecha de caducidad.

Intransferible

La referencia de pago queda asociada a tu comercio o cuenta Stripe conectada y a la tarjeta del cliente. Solo sirve para gestionar operaciones permitidas entre ese comercio y ese cliente.

¿Qué es un token?

Un token o identificador de pago es una referencia. Sirve para que la pasarela identifique el método de pago guardado sin que nadie tenga que guardar el número real de la tarjeta en esta plataforma.

En pocas palabras:
Tarjeta real (Redsys o Stripe) → Referencia segura (Pagos Recurrentes)
El token permite cobrar de nuevo a esa tarjeta (por ejemplo, cada mes), pero no es el número de la tarjeta.

Qué guardamos y qué no

Guardamos
  • El token de pago (cifrado)
  • Datos de tus clientes (nombre, email)
  • Importes, fechas y estado de suscripciones
  • Historial de transacciones
No guardamos
  • Número completo de tarjeta
  • CVV
  • Datos bancarios del cliente
  • Contraseñas en texto plano
Para identificar una tarjeta, podemos mostrar solo datos no sensibles (por ejemplo, últimos 4 dígitos o marca), pero nunca el número completo.

Cómo protegemos tus datos

Cifrado en base de datos
Los tokens de pago y secretos sensibles se almacenan cifrados.
Datos separados por cuenta
Cada usuario ve solo sus clientes y sus tokens. No se mezclan datos entre comercios.
La pasarela procesa el pago
Los cobros se hacen con tu TPV Redsys o con tu cuenta Stripe conectada. La plataforma automatiza el proceso, pero el pago lo gestiona la pasarela.
Envíos por email controlados
Puedes usar un SMTP propio o la configuración del sistema. Los enlaces de cobro son temporales y específicos.

Preguntas frecuentes

No. El pago se introduce en Redsys o Stripe. Nosotros guardamos una referencia técnica para poder hacer cobros recurrentes, y esa referencia se protege en la base de datos.

No debería. La referencia de pago se emite para tu comercio Redsys o tu cuenta Stripe conectada. Además, dentro de la plataforma, cada referencia se asocia a tus clientes y a tu cuenta para que solo se use donde corresponde.

El enlace es único y tiene caducidad. Aun así, como buena práctica, recomendamos enviarlo solo al email del cliente y no publicarlo en sitios abiertos.

Una vez inicies sesión, en Configuración puedes preparar Redsys con FUC, Terminal y Clave Secreta, o conectar Stripe mediante el onboarding de Stripe Connect. Los secretos de Redsys se almacenan cifrados y Stripe se gestiona con la cuenta conectada correspondiente.

¿Tienes una duda concreta?

Escríbenos y te contestamos lo antes posible. Si tu pregunta es técnica, mejor: incluye tu caso de uso (cuotas, importes y frecuencia).

O si lo prefieres: info@pagosrecurrentes.com

¿Quieres probarlo con tus clientes?

Crear Cuenta Gratis