1. Introducción
La Política de Seguridad de la Aplicación de Comisiones tiene como objetivo garantizar la protección y privacidad de los datos personales de los usuarios, incluidos su nombre, correo electrónico y contraseña, a través de nuestra aplicación. Esta política establece las medidas de seguridad implementadas para proteger la información sensible y asegurar que la recopilación y el uso de estos datos se realicen de acuerdo con las regulaciones de privacidad y seguridad vigentes, tales como el Reglamento General de Protección de Datos (GDPR), Ley de Protección de Datos Personales.
La seguridad de la información de nuestros usuarios es fundamental para nosotros, por lo que hemos adoptado las mejores prácticas de la industria para proteger sus datos mientras usan nuestra plataforma.
2. Propósito
El propósito de esta política es definir las medidas de seguridad que garantizan la protección de los datos personales de los usuarios, tales como el nombre, correo electrónico y contraseña, los cuales son recopilados durante el proceso de registro y autenticación en la aplicación.
3. Alcance
Esta política se aplica a todos los usuarios de la aplicación que proporcionen su nombre, correo electrónico y contraseña durante el proceso de registro o en la autenticación. También abarca el tratamiento, almacenamiento y seguridad de estos datos dentro de nuestra plataforma.
4. Recopilación de Datos Personales
Para el registro y uso de la aplicación, recopilamos los siguientes datos personales de los usuarios:
Nombre Completo: Para identificar al usuario dentro de la plataforma y asociar las comisiones y transacciones a la cuenta correspondiente.
Correo Electrónico: Para crear una cuenta única, enviar notificaciones importantes sobre la cuenta (como actualizaciones de comisiones) y restablecer contraseñas en caso de ser necesario.
Contraseña: Para garantizar que solo el usuario autorizado pueda acceder a su cuenta de comisiones y realizar cambios o consultas.
5. Seguridad de los Datos Personales Recopilados
Para proteger la información sensible recopilada, hemos implementado las siguientes medidas de seguridad:
Cifrado de Contraseñas:
Las contraseñas no se almacenan en texto claro. Todas las contraseñas son cifradas utilizando algoritmos de hash seguros, como bcrypt o PBKDF2, antes de ser almacenadas en nuestra base de datos. Esto asegura que, incluso en caso de acceso no autorizado a la base de da
6. Protección de la Información del Usuario
Acceso a Datos Personales:
Solo los usuarios tienen acceso a su nombre, correo electrónico y contraseña. Además, el personal autorizado tiene acceso limitado a la base de datos solo cuando es necesario para brindar soporte al usuario y resolver problemas técnicos, y siempre con medidas estrictas de control.
Retención de Datos:
Los datos personales, como el nombre y el correo electrónico, se almacenan solo durante el tiempo necesario para proporcionar los servicios solicitados y cumplir con nuestras obligaciones legales. Los usuarios pueden solicitar la eliminación de sus datos personales en cualquier momento, siguiendo el proceso descrito en la Política de Privacidad.
7. Respuesta ante Incidentes de Seguridad
En caso de un incidente de seguridad que comprometa los datos personales de los usuarios (como nombre, correo electrónico y contraseña), tomamos las siguientes acciones:
Notificación de Violación de Datos:
Si se confirma que una violación de seguridad ha afectado a los datos personales de los usuarios, notificaremos a los usuarios afectados dentro de las 72 horas desde que se detectó el incidente, de acuerdo con el GDPR y otras normativas aplicables.
Acción Correctiva:
Investigaremos inmediatamente el incidente para determinar su causa y tomar las medidas correctivas necesarias, como el restablecimiento de contraseñas o el bloqueo de cuentas comprometidas.
Refuerzo de Seguridad:
Después de cada incidente, revisaremos y mejoraremos las medidas de seguridad de la aplicación para prevenir futuros problemas, lo que puede incluir actualizaciones en los protocolos de autenticación y cifrado.
8. Actualizaciones a la Política de Seguridad
La Política de Seguridad puede actualizarse de forma periódica para adaptarse a nuevos riesgos, cambios tecnológicos o cambios en la legislación. Los usuarios serán notificados de cualquier cambio significativo en esta política, y las actualizaciones estarán disponibles dentro de la aplicación.