Seguridad

Última actualización: abril 2026

En RepVive, la seguridad es la base de todo lo que hacemos. Entendemos que nuestros clientes nos confían información sensible de sus negocios y de su reputación, y nos tomamos esa responsabilidad en serio. Esta página describe las medidas de seguridad que implementamos para proteger tus datos.

1. Protección de Datos

Cifrado

  • Datos en Tránsito: Todos los datos transmitidos entre tu navegador y nuestros servidores están cifrados con TLS 1.3
  • Datos en Reposo: Todos los datos almacenados están cifrados con cifrado AES-256
  • Gestión de Llaves: Las llaves de cifrado se almacenan por separado de los datos cifrados y se rotan regularmente

Minimización de Datos

Recolectamos solo la información necesaria para proporcionar nuestros servicios. Los datos personales se retienen solo el tiempo requerido para cumplir con las obligaciones del servicio y los requisitos legales.

2. Seguridad de Infraestructura

Infraestructura en la Nube

Nuestros servicios están alojados en infraestructura empresarial en la nube que proporciona:

  • Redundancia geográfica en múltiples centros de datos
  • SLA del 99.99% de tiempo en línea
  • Capacidades de conmutación automática y recuperación ante desastres
  • Controles de seguridad física incluyendo acceso biométrico y vigilancia 24/7

Seguridad de Red

  • Protección con Firewall de Aplicaciones Web (WAF) contra exploits comunes
  • Mitigación de DDoS y filtrado de tráfico
  • Segmentación de red para aislar sistemas sensibles
  • Sistemas de detección y prevención de intrusos (IDS/IPS)

3. Control de Acceso

Autenticación

  • Autenticación multifactor (MFA) disponible para todas las cuentas
  • Requisitos estrictos de contraseña
  • Gestión de sesiones con tiempo de espera automático para sesiones inactivas
  • Monitoreo de intentos de inicio de sesión y bloqueo de cuenta tras intentos fallidos

Autorización

  • Control de acceso basado en roles (RBAC)
  • Principio de mínimo privilegio aplicado a todo acceso al sistema
  • Revisiones regulares de acceso
  • Registro de auditoría de todo acceso a datos sensibles

4. Seguridad de Aplicación

Desarrollo Seguro

  • Lineamientos de programación segura basados en estándares OWASP
  • Requisitos de revisión de código para todos los cambios
  • Pruebas de seguridad automatizadas en el pipeline CI/CD
  • Escaneo y actualización regulares de dependencias

Gestión de Vulnerabilidades

  • Pruebas de penetración regulares por firmas de seguridad independientes
  • Escaneo continuo de vulnerabilidades
  • Programa de divulgación responsable para investigadores de seguridad
  • Aplicación oportuna de parches según severidad

5. Seguridad de Pagos

Todo el procesamiento de pagos se maneja mediante Stripe, un procesador de pagos certificado PCI DSS Nivel 1. RepVive no almacena los números completos de tarjeta de crédito en nuestros servidores. Las credenciales de pago almacenadas son tokenizadas y gestionadas completamente por la infraestructura segura de Stripe.

6. Cumplimiento

Regulaciones de Protección de Datos

  • GDPR: Reglamento General de Protección de Datos para residentes de la UE/EEE
  • CCPA: Ley de Privacidad del Consumidor de California para residentes de California

Estándares de Industria

Nuestro programa de seguridad se alinea con marcos reconocidos de la industria:

  • Principios SOC 2 de seguridad, disponibilidad y confidencialidad
  • Prácticas de gestión de seguridad de la información ISO 27001
  • Lineamientos del Marco de Ciberseguridad NIST

7. Respuesta a Incidentes

Gestión de Incidentes

  • Monitoreo y alertas de seguridad 24/7
  • Procedimientos documentados de respuesta a incidentes
  • Simulacros regulares de respuesta a incidentes
  • Análisis post-incidente y mejora continua

Notificación de Brechas

En el improbable caso de una brecha de datos:

  • Notificación a usuarios afectados en un plazo de 72 horas tras confirmar la brecha
  • Información clara sobre qué datos se vieron afectados
  • Orientación sobre los pasos de protección que puedes tomar
  • Reportes a las autoridades regulatorias relevantes según lo exija la ley

8. Seguridad del Personal

  • Verificación de antecedentes para todo empleado con acceso a datos de clientes
  • Capacitación obligatoria de concientización en seguridad
  • Acuerdos de confidencialidad y requisitos de no divulgación
  • Actualizaciones regulares de capacitación sobre amenazas emergentes

9. Continuidad del Negocio

  • Respaldos automatizados regulares con cifrado
  • Almacenamiento de respaldos distribuido geográficamente
  • Procedimientos de recuperación probados con objetivos RTO y RPO definidos
  • Pruebas anuales de recuperación ante desastres

10. Reportar Problemas de Seguridad

Si crees que descubriste un problema de seguridad, contáctanos:

  • Correo: support@repvive.co
  • Confirmaremos la recepción en un plazo de 24 horas
  • Nos comprometemos a trabajar contigo para entender y atender el problema

¿Preguntas?

Si tienes preguntas sobre nuestras prácticas de seguridad, contáctanos en support@repvive.co.