Seguridad
Cómo protegemos tu cuenta, tus claves y tus consultas en PlacApi, y qué prácticas recomendamos a quienes integran la API.
Transporte y almacenamiento
- Todo el tráfico viaja cifrado por HTTPS.
- Las contraseñas se guardan con hash, nunca en texto plano.
- PlacApi no almacena datos de tarjetas: el pago ocurre en Wompi.
API keys
- Cada clave es personal y revocable desde tu panel.
- Envía la clave en el header
x-api-keyy nunca la expongas en el frontend ni en un repositorio público. - Si crees que una clave se filtró, revócala y genera una nueva; el consumo se detiene de inmediato.
Datos sensibles de las consultas
La placa y el documento se usan solo para ejecutar la consulta y no se convierten en un perfil. Los resultados quedan en caché temporal con TTL por tipo de dato. Detalle en la política de privacidad.
Límites de uso
Aplicamos rate limiting para proteger la infraestructura sin bloquear el uso legítimo. Si necesitas volumen alto (concesionarios, flotas), escríbenos y ajustamos los límites.
Reporte de vulnerabilidades
Si encuentras un problema de seguridad, escríbenos a soporte@placapi.com antes de divulgarlo públicamente. Agradecemos el reporte responsable.
Última revisión: 11 de julio de 2026 · PlacApi opera desde Colombia. PlacApi no es una entidad oficial del Gobierno.