Política de Seguridad

Alcance: esta política cubre la recogida, tratamiento y protección de datos personales de clientes y visitantes del sitio web. Tipos de datos: personales, transaccionales y de uso (cookies y logs).

Protección de datos financieros: utilizamos proveedores de pago externos con certificación y aplicamos tokenización para cualquier referencia de pago almacenada. Nunca almacenamos números completos de tarjeta en nuestros servidores ni en backups.

Infraestructura segura: servidores protegidos por cortafuegos, detección de intrusiones, actualizaciones periódicas y cifrado de bases de datos. El acceso administrativo requiere autenticación multifactor y controles estrictos de privilegios.

Privacidad por diseño: al desarrollar nuevas funcionalidades aplicamos principios de minimización, privacidad por defecto y anonimización cuando es posible (por ejemplo, para análisis estadísticos).

Incidencias y auditorías: realizamos pruebas de penetración y auditorías periódicas con terceros, y mantenemos procedimientos de respuesta rápida ante brechas de seguridad para reducir riesgos y notificar a los interesados si procede.