Contenido

Políticas de Seguridad

Estas Políticas de Seguridad describen cómo SafePass protege tu información y garantiza el cumplimiento normativo a nivel global.

Icono de Objetivo 1. Alcance y Objetivo

Esta Política de Seguridad se aplica a todos los usuarios, administradores y colaboradores de SafePass. El objetivo principal es salvaguardar los datos personales y credenciales gestionadas a través de nuestra plataforma, cumpliendo con las legislaciones de la República Dominicana (Ley No. 172-13 sobre Protección de Datos de Carácter Personal) y las normativas internacionales de protección de datos más estrictas, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la Ley de Privacidad del Consumidor de California (CCPA), la LGPD de Brasil, PIPEDA de Canadá y otras leyes de privacidad estatales de EE. UU. y regiones donde operamos.

Icono de Documento Legal 2. Nuestro Compromiso con la Privacidad y el Cumplimiento Legal

En SafePass, la privacidad y seguridad de tus datos son pilares fundamentales. Integramos los principios de “Privacidad desde el Diseño y por Defecto” en el desarrollo de nuestros servicios, garantizando que tus datos estén protegidos desde el primer momento y que las configuraciones predeterminadas prioricen tu privacidad.

Cumplimos con las disposiciones del GDPR (UE), CCPA (California), LGPD (Brasil), PIPEDA (Canadá) y demás regulaciones aplicables en cada jurisdicción.

Icono de Recolección de Datos 3. Recolección y Uso de Datos Personales

Solo recopilamos los datos estrictamente necesarios para ofrecer y mejorar nuestros servicios.

  • Datos Recopilados: Nombre, correo electrónico y credenciales cifradas para crear y autenticar tu cuenta. Operamos bajo un modelo de conocimiento cero: tus datos de vault se cifran con una clave maestra que solo tú posees.
  • Base Legal:
    • Cumplimiento de Contrato: Autenticación y prestación de servicios.
    • Consentimiento: Envío de comunicaciones de marketing y uso de cookies no esenciales.
    • Interés Legítimo: Análisis anónimo y prevención de fraude.
    • Obligación Legal: Retención y reporte según normativa.
  • Cookies y Tecnologías Similares: Usamos cookies esenciales y de rendimiento. Para más detalles, consulta nuestra Política de Cookies.
  • Datos de Uso Anonimizados: Métricas de uso agregadas para mejorar la plataforma sin identificar usuarios.
  • Menores de Edad: No recopilamos datos de menores de 16 años. Si eres padre o tutor y detectas un caso, contáctanos para eliminar la información.

Icono de Almacenamiento Cifrado 4. Almacenamiento y Cifrado de Información

Tu seguridad es nuestra prioridad. Implementamos medidas robustas para proteger tus datos en todo momento.

Icono de HTTPSEn Tránsito: Transporte Seguro (HTTPS/TLS v1.2+): Toda comunicación viaja cifrada.

Icono de Cifrado de Base de DatosEn Reposo: Cifrado en Reposo (AES-256): Datos sensibles y contraseñas hash-eadas con Argon2/bcrypt.

Icono de Gestión de ClavesGestión de Claves: Infraestructura de conocimiento cero; claves en HSMs seguras.

Icono de Ubicación de ServidorUbicación de los Servidores: Data centers en EE. UU. y UE con certificaciones ISO 27001 y SOC2.

Icono de AuditoríaAuditorías Externas: Pruebas de penetración y revisiones periódicas por terceros.

Icono de Control de Acceso 5. Control de Accesos y Autenticación

  • Menor Privilegio: Roles y permisos estrictos.
  • 2FA Recomendado: Compatible con TOTP y U2F para mayor seguridad.
  • Protección Anti-Brute-Force: Límite de intentos y bloqueos automáticos.
  • Alertas de Inicio de Sesión: Notificaciones ante accesos desde nuevos dispositivos o ubicaciones.

Icono de Monitoreo 6. Auditoría y Monitoreo Continuo

  • Logs Seguros: Registro inmutable de acciones críticas, revisado periódicamente.
  • Monitoreo en Tiempo Real: Detección de intrusiones y anomalías con SIEM.
  • Notificaciones Proactivas: Avisos a administradores y usuarios en eventos críticos.

Icono de Respuesta a Incidentes 7. Respuesta a Incidentes de Seguridad

  • Plan Documentado: Contención, erradicación y recuperación probados.
  • Notificación de Brechas: Comunicación a autoridades y usuarios afectados en 72 horas (GDPR).

Icono de Actualizar 8. Actualizaciones y Mantenimiento

  • Parcheo Rápido: Todos los sistemas con los últimos parches de seguridad.
  • Revisión de Dependencias: Herramientas automatizadas (Snyk, Dependabot) para detectar vulnerabilidades.

Icono de Retención de Datos 9. Retención de Datos y Derechos del Usuario

  • Retención Mínima: Conservación solo el tiempo necesario o por mandato legal.
  • Ejercicio de Derechos: Acceso, rectificación, supresión, limitación, portabilidad, oposición y no decisiones automatizadas. Solicítalos en tu perfil o a support@safepass.com.

Icono de Responsabilidad del Usuario 10. Responsabilidades del Usuario

  • Cuidado de Credenciales: Mantén confidencial tu clave maestra y contraseña de cuenta.
  • Reporte Inmediato: Notifica cualquier acceso sospechoso o vulnerabilidad al equipo de soporte.

Icono de Reporte de Vulnerabilidades 11. Divulgación Responsable de Vulnerabilidades

  • Colaboración con la Comunidad: Apreciamos reportes éticos y confidenciales.
  • Reconocimiento y Bug Bounty: No tomamos acciones legales y ofrecemos recompensa según criterio.

Icono de Cambio de Política 12. Cambios en la Política de Seguridad

  • Actualizaciones Periódicas: Notificadas por correo y en la plataforma antes de su vigencia.
  • Fecha de Última Revisión: 30 de junio de 2025.

Icono de Contacto 13. Soporte y DPO

Icono de Extensión 14. SafePassInt Autocompletado Inteligente v1.0.1

Nuestra extensión oficial SafePassInt Autocompletado Inteligente v1.0.1 (ID: fjcadfnopppgmodhckjmelhfnnekjfcm) opera bajo este mismo marco de seguridad y privacidad. Solo solicita permisos esenciales (activeTab, storage, scripting) y no comparte datos de navegación fuera de tu sesión.

Icono de IA 15. IA Integrada

SafePass incorpora módulos de Inteligencia Artificial para ofrecerte sugerencias de contraseñas fuertes, autocompletado predictivo y alertas de seguridad (phishing, reuso de credenciales, etc.).

  • Procesamiento Seguro: Las solicitudes de IA se envían cifradas a nuestro servicio, y solo contienen datos mínimos (por ejemplo, la longitud deseada de la contraseña o el dominio de la web).
  • Privacidad: Nunca compartimos ni almacenamos tu contraseña ni datos personales en los sistemas de IA. Solo guardamos logs anónimos con fines de métrica y mejora del servicio.
  • Control del Usuario: Puedes desactivar la función de IA en cualquier momento desde la configuración de tu cuenta.
  • Transparencia y Derechos: Si deseas revisar, corregir o eliminar cualquier dato relacionado con tus interacciones de IA, contáctanos en support@safepass.com.

Icono de Correo Electrónico 16. Contacto Final

Si tienes cualquier pregunta o quieres ejercer tus derechos, contáctanos en support@safepass.com o desde el portal de ayuda. Estamos disponibles 24/7.