La seguridad es una prioridad para Kawi.
Kawi se compromete a proteger:
- Datos de usuarios.
- Operaciones.
- Saldos.
- API keys.
- Webhooks.
- Acceso a paneles.
- Historial financiero.
Buenas prácticas
Kawi se compromete a aplicar prácticas como:
- Autenticación segura.
- Autenticacion de dos factores (2FA).
- Validación de operaciones.
- Monitoreo de actividad.
- Logs internos.
- Límites operativos.
- Revisión de transacciones sospechosas.
- Separación entre sandbox y producción.
Seguridad para usuarios
Los usuarios deben recibir:
- Confirmaciones claras.
- Historial de operaciones.
- Soporte disponible.
- Estados de transacción.
- Transparencia en tasas y comisiones.
Seguridad para desarrolladores
Las empresas integradas deben:
- Proteger sus API keys.
- Validar webhooks.
- Usar HTTPS.
- Evitar exponer credenciales.
- Implementar idempotencia.
Nunca expongas API keys en frontend ni en repositorios públicos, Kawi no se
hace responsable de la perdida de fondos de su cuenta de empresa si usted
intencional o accidentalmente filtra su api-key.
