Política de Seguridad

Política de Seguridad para la Transmisión de Datos de Pago con Tarjeta

El propósito de esta política es establecer los estándares de seguridad para garantizar la protección de los datos de pago de nuestros clientes durante la transmisión a través de nuestro sitio web y las pasarelas de pago asociadas. Esta política se aplica a todas las transacciones de pago con tarjeta realizadas a través de nuestras plataformas, incluyendo pero no limitado a Stripe, PayPal, HeyPago y MercadoPago.

1. Cumplimiento Legal. Nos comprometemos a cumplir con todas las leyes y regulaciones aplicables relacionadas con la seguridad de los datos de pago, incluyendo el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y cualquier legislación local o internacional relevante.
2. Transmisión Segura de Datos.
3. Todos los datos de pago transmitidos a través de nuestro sitio web y las pasarelas de pago asociadas se cifrarán utilizando protocolos de seguridad estándar de la industria, como SSL/TLS, para proteger la confidencialidad de la información.
4. Se implementarán medidas adicionales de seguridad, como el uso de tokens de seguridad y autenticación de dos factores, según sea necesario, para mitigar el riesgo de acceso no autorizado a los datos de pago durante la transmisión.
5. Selección de Pasarelas de Pago
6. Se seleccionarán cuidadosamente las pasarelas de pago que cumplan con los más altos estándares de seguridad de la industria y estén certificadas por entidades reguladoras pertinentes.
7. Se realizará una evaluación periódica de las pasarelas de pago utilizadas para garantizar que sigan cumpliendo con los requisitos de seguridad y que se mantengan actualizadas con los últimos estándares y parches de seguridad.
8. Protección de la Infraestructura.
9. Nuestra infraestructura de tecnología de la información (TI) se mantendrá segura mediante la implementación de firewalls, detección de intrusiones, monitoreo de seguridad y otras medidas de protección para prevenir accesos no autorizados o actividades maliciosas.
10. Se establecerán procedimientos de gestión de incidentes para responder de manera eficiente y efectiva a cualquier brecha de seguridad o incidente relacionado con los datos de pago.
11. Capacitación y Concientización.
12. Todo el personal involucrado en el manejo de datos de pago recibirá capacitación regular sobre las mejores prácticas de seguridad de la información y las políticas y procedimientos relacionados con la protección de datos de pago.
13. Se fomentará una cultura de seguridad entre los empleados, incentivando la vigilancia y la colaboración en la identificación y mitigación de riesgos de seguridad.
14. Revisión y Actualización. Esta política se revisará periódicamente para asegurar su efectividad y cumplimiento continuo con los estándares de seguridad de la industria y los requisitos regulatorios. Se realizarán actualizaciones según sea necesario para abordar nuevos riesgos o cambios en la tecnología y el entorno operativo.

Al interactuar con nuestras pasarelas de pago indicas que has leído, comprendido y aceptado nuestra política de seguridad.