Seguridad y Divulgación
Comprometidos con la protección de los datos de nuestros usuarios.
Nuestro Compromiso
En ViaConecta, la seguridad de nuestra infraestructura y la privacidad de los datos de nuestros clientes es nuestra máxima prioridad. Empleamos mecanismos de defensa de nivel empresarial, incluyendo protección DDoS de Cloudflare, hash de contraseñas Argon2id y políticas estrictas de cero dependencias para garantizar que nuestra plataforma siga siendo segura.
Política de Divulgación Responsable
Creemos que trabajar con investigadores de seguridad capacitados en todo el mundo es crucial para identificar debilidades en cualquier tecnología. Si cree que ha encontrado una vulnerabilidad de seguridad en nuestro servicio, le animamos a que nos lo notifique de inmediato.
- No se aproveche de la vulnerabilidad o problema que haya descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminando o modificando los datos de otras personas.
- No revele el problema a otros hasta que se haya resuelto.
- No utilice ataques a la seguridad física, ingeniería social, denegación de servicio distribuido (DDoS), spam o aplicaciones de terceros.
- Proporcione suficiente información para reproducir el problema, de modo que podamos resolverlo lo más rápido posible.
Cómo Reportar
Por favor, envíe todos los hallazgos relacionados con la seguridad por correo electrónico. Nuestro equipo de seguridad revisará su informe y responderá de inmediato.
Nota: Actualmente no operamos un programa público de recompensas por errores (bug bounty) pagado, pero apreciamos y podemos reconocer las divulgaciones responsables.
Últimas Auditorías
Realizamos auditorías internas regulares y fortalecimiento de la infraestructura.
- Última Auditoría de Infraestructura: Abril de 2026 (Aprobado: TLS 1.3, Encabezados CSP, Cifrado de Base de Datos, Limitación de Tasa).
- Procesadores de Pago: Usamos Stripe y PayPal (Cumplen con PCI-DSS Nivel 1). Nunca almacenamos detalles sin procesar de tarjetas de crédito.