Políticas de Seguridad:
Protección de Datos:
- Todos los datos personales recopilados en nuestro sitio web, como nombres, direcciones de correo electrónico y detalles de pago, se almacenan de forma segura en una base de datos protegida con acceso restringido.
- Implementamos controles de acceso y seguimos las mejores prácticas en cuanto a la gestión de usuarios y permisos para garantizar que solo personal autorizado tenga acceso a los datos.
- Mantenemos actualizados nuestros sistemas y aplicaciones, aplicando parches de seguridad y actualizaciones de software regularmente para mitigar vulnerabilidades conocidas.
Uso de Certificados SSL/TLS 1.3:
- Todos los datos transmitidos entre los usuarios y nuestro sitio web se cifran utilizando un certificado SSL/TLS 1.3, lo que garantiza una conexión segura y encriptada.
- Antes de ingresar información confidencial, como datos de tarjetas de crédito, los usuarios deben verificar que nuestro sitio web tenga un certificado SSL/TLS válido. Se recomienda comprobar que la URL comienza con “https://” y buscar el ícono de un candado cerrado en la barra de direcciones del navegador.
Prevención de Ataques y Amenazas:
- Implementamos firewalls y sistemas de detección de intrusiones para proteger nuestro sitio web contra ataques maliciosos.
- Utilizamos medidas de seguridad adicionales, como filtros de seguridad y escaneo de malware, para detectar y prevenir amenazas en tiempo real.
- Realizamos auditorías de seguridad regulares para identificar posibles vulnerabilidades y tomar medidas correctivas de manera proactiva.
Copias de Seguridad y Recuperación de Datos:
- Realizamos copias de seguridad periódicas de la base de datos y otros datos críticos para garantizar la disponibilidad y recuperación en caso de incidentes o fallas.
- Probamos regularmente los procedimientos de restauración de datos para asegurarnos de que sean efectivos y confiables en caso de ser necesarios.
Conciencia y Capacitación en Seguridad:
- Mantenemos a nuestro personal actualizado sobre las mejores prácticas de seguridad y la protección de datos.
- Fomentamos la conciencia y la educación en seguridad, promoviendo el uso de contraseñas seguras, la protección de dispositivos y la detección de posibles amenazas y ataques.
Monitoreo y Registro de Actividades:
- Implementamos sistemas de monitoreo y registro de actividades para detectar y analizar cualquier actividad sospechosa en nuestro sitio web.
- Realizamos análisis periódicos de registros para identificar patrones y anomalías que puedan indicar intentos de acceso no autorizado o actividades maliciosas.
Cumplimiento de las Leyes y Regulaciones:
- Nos comprometemos a cumplir con todas las leyes y regulaciones relevantes en Costa Rica, incluyendo la Ley 8148: Delitos Informativos y la Ley 8968: Tratamiento de Datos Personales.
- Consultamos regularmente con profesionales legales para asegurarnos de que nuestras políticas de seguridad estén alineadas con los requisitos legales y las mejores prácticas de protección de datos.