Ámbito: esta política regula la protección de datos personales recogidos a través del sitio web y las aplicaciones vinculadas. Datos: identificación, contacto, transaccionales y de uso.
Tratamiento de pagos: las transacciones son gestionadas por proveedores externos que cumplen con normativas y buenas prácticas de seguridad. En nuestro sistema solo quedan registros de operación y tokens que no permiten reconstruir los datos de la tarjeta.
Controles implantados: HTTPS/TLS, cifrado en reposo, registros de acceso, autenticación fuerte, segmentación de redes y backups cifrados. Además realizamos pruebas de seguridad periódicas y mantenemos un inventario de activos de información.
Subcontratistas y proveedores: trabajamos exclusivamente con terceros que demuestran garantías de seguridad; firmamos contratos que regulan el tratamiento y la protección de la información.
Derechos y ejercicio: ponemos a disposición procedimientos para que los usuarios accedan, rectifiquen, borren o limiten el uso de sus datos, y para presentar reclamaciones ante las autoridades competentes.