Seguridad

Cómo protegemos tu cuenta, tus claves y tus consultas en PlacApi, y qué prácticas recomendamos a quienes integran la API.

Transporte y almacenamiento

  • Todo el tráfico viaja cifrado por HTTPS.
  • Las contraseñas se guardan con hash, nunca en texto plano.
  • PlacApi no almacena datos de tarjetas: el pago ocurre en Wompi.

API keys

  • Cada clave es personal y revocable desde tu panel.
  • Envía la clave en el header x-api-key y nunca la expongas en el frontend ni en un repositorio público.
  • Si crees que una clave se filtró, revócala y genera una nueva; el consumo se detiene de inmediato.

Datos sensibles de las consultas

La placa y el documento se usan solo para ejecutar la consulta y no se convierten en un perfil. Los resultados quedan en caché temporal con TTL por tipo de dato. Detalle en la política de privacidad.

Límites de uso

Aplicamos rate limiting para proteger la infraestructura sin bloquear el uso legítimo. Si necesitas volumen alto (concesionarios, flotas), escríbenos y ajustamos los límites.

Reporte de vulnerabilidades

Si encuentras un problema de seguridad, escríbenos a soporte@placapi.com antes de divulgarlo públicamente. Agradecemos el reporte responsable.

Última revisión: 11 de julio de 2026 · PlacApi opera desde Colombia. PlacApi no es una entidad oficial del Gobierno.

Seguridad · PlacApi