Políticas de Seguridad de la Aplicación (Apps)

1. Introducción

En la app SIAL, nos tomamos muy en serio la seguridad de nuestros usuarios. Esta política de seguridad describe las medidas que implementamos para proteger la información y los datos personales recopilados a través de nuestras aplicaciones móviles.

2. Recopilación de Datos

Recopilamos información de nuestros usuarios de manera transparente y con el consentimiento adecuado. Los datos que recopilamos incluyen:

• Información personal: nombre, correo electrónico, etc.
• Información técnica: dirección IP, tipo de dispositivo, etc.
• Datos de uso: interacciones con la aplicación, preferencias, etc.

3. Uso de Datos

Utilizamos los datos recopilados para:

• Mejorar la experiencia del usuario.
• Personalizar el contenido y las funcionalidades de la aplicación.
• Realizar análisis y estudios internos para mejorar nuestros servicios.
• Enviar notificaciones y actualizaciones relevantes.

4. Protección de Datos

Implementamos medidas de seguridad para proteger los datos de nuestros usuarios, tales como:

• Autenticación y Autorización Seguras: uso de contraseñas fuertes, autenticación de dos factores (2FA) o biometría, y gestión de roles y permisos.
• Cifrado de Datos: cifrado en tránsito y en reposo mediante protocolos seguros (HTTPS/TLS).
• Prevención de Vulnerabilidades: aplicación de prácticas seguras de desarrollo (validación de entradas, prevención de inyección de código, protección contra OWASP Top 10).
• Actualizaciones y Parches: mantenimiento regular para aplicar correcciones y parches de seguridad.
• Gestión de Sesiones: expiración automática de sesiones inactivas y revocación segura de tokens.
• Almacenamiento Seguro: uso de almacenamiento encriptado en dispositivos móviles y gestión segura de credenciales.
• Notificaciones y Comunicación: información clara a los usuarios sobre incidentes o cambios de políticas.
• Auditorías y Monitoreo: auditorías de seguridad periódicas y monitoreo continuo de posibles amenazas.

5. Almacenamiento de Datos

Los datos personales se almacenan de forma segura en servidores protegidos. Retenemos los datos solo durante el tiempo necesario para cumplir con los propósitos establecidos en esta política, a menos que la ley requiera un período de retención más prolongado.

6. Compartición de Datos

No compartimos, vendemos ni alquilamos datos personales a terceros sin el consentimiento explícito del usuario, excepto en las siguientes circunstancias:

• Cumplimiento de leyes y regulaciones aplicables.
• Protección contra fraudes y abuso de nuestros servicios.
• Colaboración con proveedores de servicios bajo acuerdos de confidencialidad.

7. Derechos del Usuario

Los usuarios tienen derecho a:

• Acceder a sus datos personales.
• Solicitar la corrección o eliminación de sus datos.
• Retirar su consentimiento para el uso de sus datos.
• Presentar una queja ante la autoridad de protección de datos competente.

8. Cumplimiento Legal y Normativo

Nos aseguramos de cumplir con las leyes y regulaciones de protección de datos aplicables (como GDPR, CCPA) y las normativas de la industria (por ejemplo, PCI-DSS para aplicaciones de pagos).

9. Actualización de la Política

Podemos actualizar esta política de seguridad periódicamente para reflejar cambios en nuestras prácticas o en las leyes aplicables. Notificaremos a los usuarios sobre cambios significativos a través de la aplicación o por otros medios apropiados.