Política de privacidad

1. Políticas de Protección de Datos Personales

En Cortarte Sale, valoramos la privacidad de nuestros usuarios y nos comprometemos a proteger sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México. Nuestros principios rectores incluyen:

• Recopilación Responsable: Obtenemos únicamente los datos necesarios para proporcionar nuestros servicios, como nombre, correo electrónico y detalles de contacto.
• Consentimiento Informado: Antes de recopilar cualquier dato, informamos a los usuarios sobre la finalidad y obtenemos su consentimiento explícito.
• Uso Limitado: Los datos personales se utilizan exclusivamente para los fines especificados y autorizados por el usuario.
• Acceso y Rectificación: Los usuarios tienen derecho a acceder, rectificar y cancelar sus datos personales, así como a oponerse a su tratamiento, contactándonos a través de [correo electrónico de contacto].
• Conservación Segura: Mantenemos los datos personales solo durante el tiempo necesario para cumplir con las finalidades establecidas y conforme a las disposiciones legales aplicables.

2. Medidas de Seguridad en la Transmisión de Datos

Para proteger la información transmitida entre los usuarios y nuestro sitio web:

• Cifrado SSL/TLS: Implementamos certificados SSL/TLS que garantizan una conexión segura y cifrada, protegiendo los datos durante su transmisión.
• Autenticación de Servidor: Nuestros certificados SSL/TLS aseguran que los usuarios se conecten realmente a nuestro sitio web, evitando posibles suplantaciones.
• Monitoreo Constante: Supervisamos continuamente nuestras conexiones para detectar y prevenir cualquier actividad sospechosa o no autorizada.

3. Protocolos de Seguridad para la Prevención de Accesos No Autorizados

Para salvaguardar nuestros sistemas y la información de los usuarios:

• Control de Acceso: Implementamos políticas de acceso basadas en roles, asegurando que solo el personal autorizado tenga acceso a datos sensibles.
• Autenticación Multifactor (MFA): Requerimos múltiples formas de verificación para acceder a áreas críticas de nuestro sistema, fortaleciendo la seguridad.
• Actualizaciones Regulares: Mantenemos nuestros sistemas y software actualizados para protegernos contra vulnerabilidades conocidas.
• Auditorías de Seguridad: Realizamos evaluaciones periódicas para identificar y corregir posibles brechas de seguridad.

4. Mecanismos de Encriptación Utilizados

La protección de los datos almacenados y transmitidos es esencial:

• Cifrado de Datos en Reposo: Utilizamos algoritmos de cifrado avanzados para proteger la información almacenada en nuestros servidores.
• Cifrado de Datos en Tránsito: Toda la información que se transfiere entre el usuario y nuestro sitio web está protegida mediante protocolos de cifrado como SSL/TLS.
• Gestión Segura de Claves: Implementamos procedimientos estrictos para la generación, distribución y almacenamiento de claves de cifrado.

5. Procedimientos de Gestión de Incidentes de Seguridad

En caso de un incidente de seguridad:

• Detección y Respuesta Inmediata: Contamos con sistemas de monitoreo que detectan actividades inusuales, permitiendo una respuesta rápida.
• Notificación a Afectados: Si un incidente compromete datos personales, informaremos a los usuarios afectados en un plazo razonable, conforme a las regulaciones aplicables.
• Investigación y Remediación: Analizamos la causa del incidente y tomamos medidas correctivas para evitar futuras ocurrencias.
• Registro de Incidentes: Mantenemos un registro detallado de todos los incidentes de seguridad para análisis y cumplimiento normativo.

Certificaciones y Cumplimiento de Estándares Internacionales de Seguridad

Para reforzar nuestro compromiso con la seguridad de la información:

• Certificación ISO/IEC 27001: Estamos en proceso de implementar un Sistema de Gestión de Seguridad de la Información conforme a la norma ISO/IEC 27001, que establece estándares internacionales para la protección de datos.
• Cumplimiento con PCI DSS: Para garantizar la seguridad en las transacciones de pago, nos adherimos a los estándares del Payment Card Industry Data Security Standard (PCI DSS), protegiendo la información de las tarjetas de pago de nuestros clientes.
• Formación Continua: Nuestro equipo recibe capacitación regular en ciberseguridad y protección de datos, asegurando el cumplimiento de las mejores prácticas y estándares internacionales.

En Cortarte Sale, nos esforzamos por mantener un entorno seguro y confiable para nuestros usuarios, implementando políticas y medidas de seguridad robustas que protegen su información en todo momento.