Políticas de Seguridad

En Ecopaq, la seguridad de la información y la protección de nuestros clientes son de suma importancia. Esta Política de Seguridad describe las medidas y prácticas que implementamos para proteger nuestros sistemas, datos y operaciones.

1. Seguridad de la Información

1.1. Protección de Datos Personales

  • Encriptación: Utilizamos tecnologías de encriptación para proteger la información personal y financiera durante la transmisión y almacenamiento.
  • Acceso Controlado: Acceso a datos personales restringido a personal autorizado y basado en roles. Utilizamos autenticación multifactor para acceder a sistemas sensibles.

1.2. Seguridad de la Red

  • Firewalls y Antivirus: Implementamos firewalls y soluciones de software antivirus para proteger nuestras redes y sistemas contra amenazas externas y malware.
  • Monitoreo Continuo: Realizamos monitoreo continuo y análisis de seguridad para detectar y responder a actividades sospechosas en tiempo real.

2. Seguridad Física

2.1. Instalaciones Seguras

  • Control de Acceso: Las instalaciones de Ecopaq están equipadas con sistemas de control de acceso físico, como tarjetas de identificación y cerraduras electrónicas.
  • Vigilancia: Contamos con cámaras de seguridad y sistemas de vigilancia para monitorear y proteger nuestras instalaciones.

2.2. Manejo de Documentos

  • Destrucción Segura: Documentos confidenciales y físicos se destruyen de manera segura mediante trituradoras u otros métodos que garantizan la completa eliminación de la información.

3. Seguridad de Transacciones

3.1. Protección de Pagos

  • Cumplimiento con PCI-DSS: Cumplimos con los estándares de seguridad de datos de la industria de tarjetas de pago (PCI-DSS) para proteger la información de pago.
  • Transacciones Seguras: Utilizamos protocolos de seguridad como TLS (Transport Layer Security) para cifrar las transacciones y proteger la información financiera.

3.2. Prevención de Fraude

  • Monitoreo de Actividades: Implementamos sistemas de monitoreo para detectar y prevenir actividades fraudulentas o sospechosas en tiempo real.

4. Gestión de Riesgos

4.1. Evaluación de Riesgos

  • Análisis Regular: Realizamos evaluaciones de riesgos periódicas para identificar y mitigar vulnerabilidades en nuestros sistemas y procesos.
  • Pruebas de Penetración: Llevamos a cabo pruebas de penetración y auditorías de seguridad para evaluar la robustez de nuestras defensas.

4.2. Plan de Respuesta a Incidentes

  • Procedimientos de Respuesta: Tenemos un plan de respuesta a incidentes documentado para manejar y mitigar el impacto de cualquier brecha de seguridad o incidente.
  • Notificación de Incidentes: En caso de una brecha de seguridad que afecte la información personal, notificaremos a los afectados y a las autoridades competentes de acuerdo con las leyes aplicables.

5. Entrenamiento y Conciencia

5.1. Capacitación del Personal

  • Entrenamiento Regular: Proporcionamos capacitación continua a nuestros empleados sobre prácticas de seguridad, manejo de información confidencial y procedimientos de respuesta a incidentes.
  • Conciencia de Seguridad: Fomentamos una cultura de seguridad mediante campañas de concienciación y recordatorios periódicos sobre las mejores prácticas de seguridad.

6. Cumplimiento Legal y Normativo

6.1. Adherencia a Normativas

  • Regulaciones Aplicables: Cumplimos con todas las leyes y regulaciones locales e internacionales relacionadas con la seguridad de la información y protección de datos.
  • Revisión y Actualización: Revisamos y actualizamos nuestras políticas y procedimientos de seguridad para asegurar su alineación con las regulaciones vigentes y las mejores prácticas de la industria.

7. Cambios en la Política de Seguridad

7.1. Actualizaciones

  • Modificaciones: Podemos actualizar esta Política de Seguridad periódicamente para reflejar cambios en nuestras prácticas o requisitos legales. Publicaremos cualquier modificación en nuestra plataforma y la fecha de la última actualización se reflejará al principio del documento.

7.2. Notificación de Cambios

  • Comunicación: Notificaremos a nuestros clientes sobre cambios significativos en nuestras políticas de seguridad a través de medios adecuados.

8. Contacto

Si tiene preguntas o inquietudes sobre esta Política de Seguridad o sobre nuestras prácticas de seguridad, por favor contáctenos a:

  • Correo Electrónico: info@ecopaq.com.do
  • Teléfono: 809 000 0000
  • Dirección: Carretera de mendoza #157 Villa Faro, Santo Domingo Este.