Política de Seguridad de la Aplicación Móvil DELSUR.
Protección de Datos Personales:
La aplicación recopilará y almacenará únicamente la información personal del usuario necesaria para el funcionamiento de la aplicación y para procesar los pagos de servicios.
Los datos personales del usuario, incluidos los detalles de pago, serán encriptados en tránsito utilizando protocolos seguros y estos no serán almacenados por parte de Delsur.
Se implementarán medidas de seguridad adicionales para proteger la información financiera del usuario, los pagos se realizarán un canal bancario de confianza y se compartirán con este solo los mínimos necesarios para la realización del pago del servicio existiendo un contrato de confidencialidad.
Gestión de Sesiones:
Se implementará un sistema seguro de gestión de sesiones para autenticar a los usuarios y proteger contra ataques de sesión, especialmente durante el proceso de pago.
Las sesiones de usuario expirarán después de un período de inactividad predefinido para prevenir el acceso no autorizado a los datos de pago y transacciones.
Seguridad del Almacenamiento de Datos:
Los datos sensibles, como la información de pago y transacciones no serán almacenados en el dispositivo ni tampoco en nuestros repositorios de datos.
Los datos del usuario no se almacenarán en el teléfono y se resguardarán en los repositorios de datos Delsur, conservando solamente los datos necesarios para el funcionamiento de la aplicación.
Comunicaciones Seguras:
Todas las comunicaciones entre la aplicación y los canales de terceros para procesar pagos de servicios se realizarán a través de canales seguros utilizando protocolos de cifrado como HTTPS.
Se implementará la verificación del certificado SSL para prevenir ataques de intermediarios y garantizar la integridad de las comunicaciones durante las transacciones financieras.
Prevención de Vulnerabilidades Conocidas:
Se realizarán evaluaciones regulares de seguridad y pruebas de penetración específicamente centradas en los sistemas de pago de terceros para identificar y remediar posibles vulnerabilidades.
Se seguirán las mejores prácticas de seguridad de desarrollo de aplicaciones para evitar vulnerabilidades comunes en los sistemas de pago, como la manipulación de transacciones o la falsificación de identidad.
Actualizaciones de Seguridad:
Se mantendrán actualizados los sistemas de pago de terceros con las últimas correcciones de seguridad y parches para mitigar cualquier vulnerabilidad conocida que pueda afectar las transacciones financieras de los usuarios.
Se implementará un mecanismo de actualización seguro que garantice que los usuarios reciban y apliquen las actualizaciones críticas de seguridad de manera oportuna en los sistemas de pago.
Privacidad del Usuario:
La aplicación obtendrá el consentimiento explícito del usuario antes de procesar cualquier pago de servicios utilizando canales de terceros, y proporcionará una descripción clara y detallada de cómo se manejarán los datos financieros del usuario.
Se garantizará la confidencialidad de la información financiera del usuario y se protegerá contra el acceso no autorizado durante todas las etapas del proceso de pago.
Auditorías de Seguridad:
Se realizarán auditorías regulares de seguridad internas y externas específicamente enfocadas en los sistemas de pago de terceros para garantizar el cumplimiento continuo de los estándares de seguridad y privacidad.
Se asignará un responsable de seguridad de la información para supervisar y mantener la postura de seguridad de los sistemas de pago y la protección de datos financieros del usuario.