Política de Seguridad

Dominio: ramses360.com

Última actualización: 01/01/2026

En Ramses360 (ramses360.com) nos comprometemos a proteger la confidencialidad, integridad y disponibilidad de la información y de los sistemas que soportan nuestros servicios. Esta Política de Seguridad describe las medidas generales que aplicamos.

1. Alcance

Esta política aplica a la infraestructura, aplicaciones, bases de datos, servicios, cuentas y usuarios que interactúan con los sistemas de Ramses360.

2. Principios de seguridad

• Confidencialidad: acceso a información solo por usuarios autorizados.
• Integridad: protección contra alteraciones no autorizadas.
• Disponibilidad: continuidad y resiliencia del servicio.
• Menor privilegio: accesos mínimos necesarios para operar.

3. Controles de acceso

• Gestión de usuarios y permisos según roles.
• Contraseñas robustas y prácticas recomendadas de autenticación.
• Revisión periódica de accesos, especialmente para cuentas administrativas.
• Bloqueo o suspensión de cuentas ante sospecha de uso indebido.

4. Cifrado y protección de datos

• Uso de HTTPS/TLS para proteger datos en tránsito (cuando aplique).
• Protección de credenciales y secretos (por ejemplo, evitando exponerlos en código público).
• Medidas razonables para proteger datos almacenados, según la naturaleza del servicio.

5. Registros y monitoreo

• Registro de eventos relevantes (autenticación, errores, actividad sospechosa) cuando aplique.
• Monitoreo básico para detectar fallos, abuso o accesos no autorizados.

6. Copias de seguridad y continuidad

• Backups periódicos de componentes críticos cuando aplique.
• Procedimientos para restauración y recuperación ante incidentes.

7. Gestión de vulnerabilidades y actualizaciones

• Actualización de dependencias y componentes cuando sea necesario.
• Buenas prácticas de desarrollo seguro para reducir riesgos comunes.
• Corrección priorizada de fallos de seguridad identificados.

8. Proveedores y terceros

Cuando utilizamos proveedores (hosting, correo, analítica u otros), buscamos que adopten medidas razonables de seguridad. El acceso de terceros se limita a lo necesario para prestar el servicio.

9. Respuesta a incidentes

Ante un incidente de seguridad, realizamos acciones razonables para investigar, contener, mitigar y restaurar el servicio. Si corresponde, podremos notificar a los usuarios afectados según la naturaleza del incidente.

10. Reporte responsable de vulnerabilidades

Si encuentras una vulnerabilidad, repórtala de forma responsable a nuestros contactos. Agradecemos incluir: descripción, pasos para reproducir, impacto estimado y evidencia (capturas/logs), sin explotar datos de usuarios.

11. Contacto

Para temas de seguridad, contáctanos en:

• info@ramses360.com
• maramirez@tecnologiaya.com

Nota: Esta política resume controles generales y puede ser actualizada sin previo aviso. La versión vigente se publica en esta página.