MahanaimEvents (Beta v2.5)
Iniciar Sesión
Inicio/Políticas

Política de Seguridad

Última actualización: Febrero 2026

1. Compromiso de seguridad

En EventsApp Mahanaim la seguridad de tus datos y transacciones es nuestra prioridad. Implementamos múltiples capas de protección para garantizar una experiencia segura.

2. Seguridad en pagos

2.1 Procesadores certificados

Todos los pagos son procesados a través de plataformas certificadas con los más altos estándares de seguridad:

  • Azul Dominicana: Certificado PCI DSS, cumple con los estándares de seguridad para el procesamiento de pagos.
  • Stripe: Certificado PCI DSS Nivel 1, el nivel más alto de certificación en la industria de pagos.
  • PayPal: Protección al comprador y cifrado de extremo a extremo.
  • Transferencias bancarias: Verificación manual por nuestro equipo antes de confirmar el acceso.
Visa
Visa Secure
Mastercard
Mastercard ID Check
American Express
Stripe
PayPal
Azul Dominicana

2.2 Protección de datos financieros

  • No almacenamos números completos de tarjetas de crédito o débito.
  • Los datos de pago se transmiten directamente a los procesadores de pago mediante conexiones cifradas.
  • Utilizamos tokenización para referencias seguras de transacciones.

2.3 Transmisión de datos de tarjetas

Adoptamos todas las medidas y precauciones razonables para proteger la información de tarjetas de crédito y débito durante la transmisión y el procesamiento:

  • Cifrado en tránsito: La información de tu tarjeta se transmite mediante tecnología Secure Sockets Layer (SSL) / TLS, garantizando que los datos no puedan ser interceptados durante su envío.
  • Cifrado en almacenamiento: Cuando los procesadores de pago almacenan información de referencia, utilizan cifrado AES-256, estándar de grado militar para la protección de datos.
  • Cumplimiento PCI-DSS: Nuestros proveedores para el procesamiento de pago, están adheridos a los requisitos PCI-DSS (Payment Card Industry Data Security Standard) cada uno cumple con los estándares de seguridad y cifrado aplicables.
  • Procesadores de terceros: Los métodos de pago (como Azul, Stripe, PayPal) son servicios de terceros que cumplen con las normas de seguridad y cifrado para mantener tu información protegida. Solo utilizan la información estrictamente necesaria para completar la transacción.
  • Te recomendamos consultar las políticas de privacidad de estos proveedores para conocer en detalle cómo tratan la información que les proporcionas.

3. Seguridad de la plataforma

3.1 Autenticación

  • Tokens JWT con expiración automática (1 hora).
  • Refresh tokens para renovación silenciosa de sesiones (5 días).
  • Detección de inactividad con cierre automático de sesión (15 minutos).
  • Contraseñas almacenadas con hash bcrypt (nunca en texto plano).

3.2 Comunicaciones

  • Todo el tráfico está protegido con cifrado TLS/SSL (HTTPS).
  • Cabeceras de seguridad HTTP configuradas (HSTS, CSP, X-Frame-Options).
  • Protección contra ataques CSRF y XSS.

3.3 Control de acceso

  • Roles y permisos diferenciados (administrador, staff, capitán, participante, usuario).
  • Validación de permisos en cada solicitud al servidor.
  • Registro de actividad para operaciones sensibles.

4. Seguridad en eventos y streaming

4.1 Acceso a eventos PPV

  • Cada compra genera un token de acceso único con fecha de expiración.
  • Verificación de acceso en tiempo real antes de permitir la conexión al streaming.
  • Un solo acceso activo por usuario por evento.

4.2 Protección de contenido

  • Streaming protegido con tokens de sesión.
  • Monitoreo de accesos simultáneos.
  • Revocación de acceso en caso de uso indebido.

5. Protección de datos

  • Cifrado en reposo para datos sensibles almacenados.
  • Cifrado en tránsito para todas las comunicaciones.
  • Copias de seguridad cifradas y almacenadas de forma segura.
  • Acceso restringido a bases de datos solo para personal autorizado.

6. Respuesta a incidentes

En caso de un incidente de seguridad:

  • Detección y contención inmediata del incidente.
  • Evaluación del alcance e impacto.
  • Notificación a los usuarios afectados en un plazo máximo de 72 horas.
  • Remediación y aplicación de medidas correctivas.
  • Documentación y revisión post-incidente.

7. Reporte de vulnerabilidades

Si descubres una vulnerabilidad de seguridad, te pedimos que:

  • No la explotes ni compartas públicamente.
  • Nos contactes de inmediato a [email protected] con el asunto "Reporte de Seguridad".
  • Proporciones detalles suficientes para reproducir el problema.
Nos comprometemos a:
  • Acusar recibo en un plazo de 24 horas.
  • Investigar y resolver en un plazo razonable.
  • Reconocer tu contribución (si lo deseas).

8. Buenas prácticas para usuarios

Te recomendamos:

  • Utilizar una contraseña fuerte y única.
  • No compartir tus credenciales de acceso.
  • Cerrar sesión al usar dispositivos compartidos.
  • Mantener tu navegador actualizado.
  • Verificar que la URL comience con https:// antes de ingresar datos.

9. Contacto

Para consultas de seguridad:

_Esta política se revisa y actualiza periódicamente para mantener los más altos estándares de seguridad._

Volver al inicio