Enfoque general
Tratamos la seguridad de los datos personales y la continuidad del servicio con criterios razonables para una pyme de software. Esta página describe medidas y prácticas de forma general; no implica certificaciones que no poseamos (no afirmamos, por ejemplo, certificación ISO 27001 ni certificación PCI a nombre de REAV: el tratamiento de tarjetas lo realiza Stripe bajo sus propios estándares).
Medidas técnicas y organizativas
- Comunicaciones cifradas: uso de HTTPS en el sitio web y APIs cuando esté configurado correctamente en el entorno de producción.
- Control de acceso: cuentas con contraseña y, según el diseño del producto, roles o permisos para limitar quién en tu negocio puede ver o editar información.
- Datos en reposo: almacenamiento en proveedores de nube con prácticas habituales del sector; las copias de seguridad dependen de la configuración del proveedor contratado.
- Pagos: datos sensibles de tarjeta son tratados por Stripe; nosotros no conservamos el PAN completo en nuestros sistemas.
- Proveedores: contratación de servicios (hosting, base de datos, IA, etc.) con acceso limitado al estrictamente necesario para prestar REAV.
Buenas prácticas recomendadas a los usuarios
- Utiliza contraseñas robustas y no las reutilices en otros sitios.
- No compartas credenciales de administrador con personas no autorizadas.
- Cierra sesión en equipos compartidos.
- Revisa periódicamente quién tiene acceso a tu cuenta o a integraciones (WhatsApp, etc.).
Incidentes de seguridad
Si detectas un uso indebido de tu cuenta o una vulnerabilidad, comunícalo de inmediato a soportereav@gmail.com con el asunto “Reporte de seguridad”. Valoraremos el reporte y, cuando la normativa lo exija, las notificaciones correspondientes.
Marco legal y derechos
El tratamiento de datos personales se describe en el Aviso de privacidad, incluidos tus derechos ARCO y el contacto para ejercerlos.