Crea un Ticket

Nuestras Politicas de Seguridad

Conoce Nuestras Politicas de Seguridad!

Menu de Opciones

Política de Seguridad

Protegiendo tu información con estándares de seguridad certificados

Política de Seguridad de la Información

En La Pieza.DO, la seguridad de tu información es nuestra máxima prioridad. Implementamos múltiples capas de protección para garantizar transacciones seguras y proteger tus datos personales.

1. Seguridad de la Plataforma

1.1 Encriptación de Datos:

  • 🔐 SSL/TLS 1.3: Toda comunicación entre tu navegador y nuestros servidores está encriptada
  • 🔐 Certificado SSL de 256 bits: Nivel bancario de seguridad
  • 🔐 HTTPS Obligatorio: No permitimos conexiones inseguras
  • 🔐 Encriptación en Reposo: Bases de datos encriptadas con AES-256

1.2 Infraestructura Segura:

  • ☁️ Hosting Certificado: Servidores en AWS con certificación ISO 27001
  • 🛡️ Firewall de Aplicaciones (WAF): Protección contra ataques comunes
  • 🛡️ DDoS Protection: Mitigación de ataques de denegación de servicio
  • 🛡️ IDS/IPS: Sistemas de detección y prevención de intrusiones
  • 🛡️ Segmentación de Red: Separación de entornos y datos

1.3 Seguridad de Aplicación:

  • ✅ Pruebas de penetración trimestrales
  • ✅ Análisis de vulnerabilidades automatizado
  • ✅ Actualización regular de componentes
  • ✅ Code review de seguridad
  • ✅ Protección contra SQL Injection, XSS, CSRF

2. Seguridad de Pagos

2.1 Certificación PCI-DSS:

  • 💳 Cumplimos estándares PCI-DSS nivel 1
  • 💳 Nunca almacenamos datos completos de tarjetas
  • 💳 Tokenización de información de pago
  • 💳 Procesadores certificados (Stripe, etc.)

2.2 Protección contra Fraude:

  • 🔍 Sistema Automatizado: Análisis en tiempo real de transacciones
  • 🔍 Machine Learning: Detección de patrones sospechosos
  • 🔍 Verificación 3D Secure: Autenticación adicional cuando sea necesario
  • 🔍 Validación de Identidad: Verificación KYC para transacciones de alto valor
  • 🔍 Límites Dinámicos: Ajuste automático según comportamiento

2.3 Monitoreo de Transacciones:

  • 📊 Revisión 24/7 de actividad sospechosa
  • 📊 Alertas automáticas para patrones anómalos
  • 📊 Equipo de fraude dedicado
  • 📊 Colaboración con procesadores de pago

3. Protección de Cuentas

3.1 Autenticación Segura:

  • 🔑 Passwords Hasheados: Contraseñas nunca almacenadas en texto plano (bcrypt)
  • 🔑 Requisitos de Contraseña: Mínimo 8 caracteres, mayúsculas, números, símbolos
  • 🔑 Verificación de Email: Confirmación obligatoria al registrarse
  • 🔑 Verificación de Teléfono: SMS para transacciones importantes
  • 🔑 2FA (Próximamente): Autenticación de dos factores opcional

3.2 Protección contra Acceso No Autorizado:

  • 🚫 Límite de Intentos de Login: Bloqueo temporal después de 5 intentos fallidos
  • 🚫 Notificaciones de Acceso: Email cuando accedes desde nuevo dispositivo
  • 🚫 Sesiones Seguras: Tokens de sesión rotativos y con expiración
  • 🚫 Cierre Automático: Sesión expira después de inactividad

3.3 Recuperación de Cuenta:

  • 📧 Reseteo de Contraseña: Enlaces de un solo uso con expiración
  • 📧 Verificación de Identidad: Preguntas de seguridad o código SMS
  • 📧 Notificación de Cambios: Email al cambiar contraseña o email

4. Privacidad y Control de Acceso

4.1 Principio de Mínimo Privilegio:

  • 👤 Empleados solo acceden a datos necesarios para su función
  • 👤 Acceso basado en roles (RBAC)
  • 👤 Autenticación multifactor para personal administrativo
  • 👤 Auditoría de todos los accesos a datos sensibles

4.2 Capacitación del Personal:

  • 🎓 Training de seguridad obligatorio para todos los empleados
  • 🎓 Actualizaciones trimestrales sobre nuevas amenazas
  • 🎓 Simulaciones de phishing para concienciación
  • 🎓 Protocolo de respuesta a incidentes

4.3 Acuerdos de Confidencialidad:

  • 📄 NDA firmado por todo el personal
  • 📄 Contratos con proveedores incluyen cláusulas de protección de datos
  • 📄 Auditorías a terceros que procesan información

5. Copias de Seguridad y Recuperación

5.1 Backups Automatizados:

  • 💾 Backups Diarios: Copia completa cada 24 horas
  • 💾 Backups Incrementales: Cada 6 horas
  • 💾 Backups Encriptados: AES-256 en tránsito y reposo
  • 💾 Almacenamiento Geográficamente Distribuido: Múltiples ubicaciones
  • 💾 Retención: 30 días de backups diarios, 12 meses de mensuales

5.2 Plan de Recuperación de Desastres (DRP):

  • 🔄 RTO (Recovery Time Objective): 4 horas máximo
  • 🔄 RPO (Recovery Point Objective): Pérdida máxima de 6 horas de datos
  • 🔄 Pruebas Trimestrales: Simulacros de recuperación
  • 🔄 Sitio de Respaldo: Infraestructura redundante en otra región

6. Monitoreo y Detección de Amenazas

6.1 Monitoreo 24/7:

  • 👁️ SIEM (Security Information and Event Management): Correlación de eventos
  • 👁️ Logs Centralizados: Registro de toda actividad del sistema
  • 👁️ Alertas Automatizadas: Notificación inmediata de incidentes
  • 👁️ Equipo de Respuesta: SOC (Security Operations Center)

6.2 Análisis de Vulnerabilidades:

  • 🔍 Escaneos semanales automatizados
  • 🔍 Pruebas de penetración trimestrales por terceros
  • 🔍 Bug Bounty Program (próximamente)
  • 🔍 Parcheo prioritario de vulnerabilidades críticas

7. Respuesta a Incidentes de Seguridad

7.1 Protocolo de Respuesta:

  1. Detección: Identificación del incidente (automatizado/manual)
  2. Contención: Aislamiento inmediato del sistema afectado
  3. Análisis: Determinación del alcance y causa
  4. Erradicación: Eliminación de la amenaza
  5. Recuperación: Restauración de servicios
  6. Lecciones Aprendidas: Post-mortem y mejoras

7.2 Notificación de Brechas:

  • 📢 Notificación a Usuarios Afectados: Dentro de 72 horas
  • 📢 Reporte a Autoridades: Conforme a Ley 172-13
  • 📢 Transparencia: Comunicado público si es necesario
  • 📢 Medidas Correctivas: Acciones tomadas para prevenir recurrencia

8. Seguridad del Usuario - Mejores Prácticas

Recomendaciones para Protegerte:

  • Contraseña Fuerte: Usa combinación única de letras, números y símbolos
  • No Reutilices Contraseñas: Diferente para cada servicio
  • Verifica la URL: Siempre https://lapieza.do con candado
  • Cuidado con Phishing: No hagas clic en enlaces sospechosos
  • WiFi Público: Evita transacciones en redes públicas
  • Mantén Software Actualizado: Navegador, sistema operativo, antivirus
  • Cierra Sesión: Especialmente en dispositivos compartidos
  • Revisa Actividad: Verifica tu historial de pedidos regularmente

⚠️ Señales de Alerta:

  • 🚨 Emails solicitando contraseña o datos de tarjeta
  • 🚨 URLs que no son exactamente lapieza.do
  • 🚨 Llamadas telefónicas pidiendo información sensible
  • 🚨 Mensajes con errores gramaticales o urgencia excesiva
  • 🚨 Notificaciones de compras que no realizaste

Qué Hacer si Sospechas:

  1. NO proporciones información
  2. Cambia tu contraseña inmediatamente
  3. Contacta soporte: seguridad@gqlabs.com.do
  4. Revisa actividad reciente en tu cuenta
  5. Considera cambiar contraseñas de otros sitios si reutilizaste

9. Cumplimiento y Certificaciones

  • Ley 172-13: Protección de Datos Personales (RD)
  • Ley 358-05: Protección al Consumidor (RD)
  • PCI-DSS Level 1: Estándares de seguridad de pagos
  • ISO 27001: Sistema de gestión de seguridad (infraestructura)
  • SOC 2 Type II: Controles de seguridad (próximamente)

10. Mejora Continua

Nuestro compromiso con la seguridad incluye:

  • 🔄 Revisión anual de políticas de seguridad
  • 🔄 Inversión continua en tecnología de seguridad
  • 🔄 Participación en comunidad de seguridad
  • 🔄 Implementación de mejores prácticas de la industria
  • 🔄 Auditorías externas independientes

Reportar Problema de Seguridad

Si descubres una vulnerabilidad o incidente de seguridad:

Email de Seguridad: seguridad@gqlabs.com.do
Email Alternativo: soporte@gqlabs.com.do (Asunto: "SEGURIDAD")
WhatsApp Urgente: +1 809-653-0808
Respuesta: Dentro de 24 horas
Responsible Disclosure: Agradecemos reportes responsables

Nunca te pediremos contraseñas, CVV o información sensible por email/teléfono.