Declaración de Seguridad
Cómo protegemos la información que comparte con nosotros. Describimos nuestras prácticas reales y no las exageramos.
Alojamiento y cifrado
Nuestro sitio y nuestros datos se alojan con proveedores de infraestructura en la nube reconocidos. El tráfico al sitio se cifra en tránsito mediante TLS, y los datos se cifran en reposo cuando nuestros proveedores lo permiten.
Acceso
El acceso a los sistemas y a la información que usted envía se limita al personal autorizado según la necesidad de conocer, con autenticación robusta.
Manejo de datos
Recopilamos solo lo necesario para una revisión. Sus respuestas y los documentos que aporte se tratan como confidenciales, y no publicamos los documentos enviados. En el registro público solo aparece el resultado que usted decida divulgar.
Gestión de vulnerabilidades y monitoreo
Mantenemos nuestro software actualizado y monitoreamos posibles incidencias. Recibimos reportes de seguridad mediante nuestro proceso de Divulgación Responsable.
Respuesta a incidentes
Si un incidente de seguridad afecta datos personales, lo investigamos con prontitud y notificamos a las partes afectadas y a las autoridades según lo exija la ley.
Lo que no afirmamos
Somos transparentes en que actualmente no contamos con una certificación SOC 2 ni ISO/IEC 27001. Esta declaración describe las prácticas que realmente seguimos, no una atestación de un tercero.