1. Introducción
En la CAR, nos tomamos muy en serio la seguridad de nuestros usuarios. Esta política de seguridad describe las medidas que implementamos para proteger la información y los datos personales recopilados a través de nuestras aplicaciones móviles.
2. Recopilación de Datos
Recopilamos información de nuestros usuarios de manera transparente y con el consentimiento adecuado. Los datos que recopilamos incluyen:
- Información personal (nombre, correo electrónico, etc.)
- Información técnica (dirección IP, tipo de dispositivo, etc.)
- Datos de uso (interacciones con la aplicación, preferencias, etc.)
3. Uso de Datos
Utilizamos los datos recopilados para:
- Mejorar la experiencia del usuario
- Personalizar el contenido y las funcionalidades de la aplicación
- Realizar análisis y estudios internos para mejorar nuestros servicios
- Enviar notificaciones y actualizaciones relevantes
4. Protección de Datos
Implementamos medidas de seguridad para proteger los datos de nuestros usuarios, tales como:
- Autenticación y Autorización Seguras: Utilización de métodos seguros de autenticación como contraseñas fuertes, autenticación de dos factores (2FA) o biometría (huella digital, reconocimiento facial). Gestión adecuada de roles y permisos para limitar el acceso a datos sensibles solo a usuarios autorizados.
- Cifrado de Datos: Cifrado de datos en tránsito y en reposo mediante protocolos seguros como HTTPS/TLS.
- Prevención de Vulnerabilidades: Implementación de buenas prácticas de desarrollo seguro, como la validación de entradas, prevención de inyección de código, y la protección contra vulnerabilidades conocidas (por ejemplo, OWASP Top 10).
- Actualizaciones y Parches de Seguridad: Mantenimiento regular de la aplicación para aplicar parches de seguridad y correcciones de errores.
- Gestión de Sesiones: Manejo seguro de sesiones de usuario, incluyendo la expiración automática de sesiones inactivas y la revocación de tokens de sesión en caso de compromiso o cierre de sesión.
- Almacenamiento Seguro de Datos: Utilización de métodos seguros para almacenar datos locales en dispositivos móviles, como el uso de almacenamiento encriptado o la gestión segura de credenciales y tokens.
- Notificaciones y Comunicación con Usuarios: Informar a los usuarios sobre incidentes de seguridad, cambios en la política de privacidad y solicitudes de permisos adicionales de la aplicación de manera clara y transparente.
- Auditorías y Monitoreo Continuo: Realización periódica de auditorías de seguridad y pruebas de penetración para identificar posibles vulnerabilidades. Implementación de monitoreo continuo para detectar actividades sospechosas o intentos de intrusión en tiempo real.
5. Almacenamiento de Datos
Los datos personales se almacenan de forma segura en servidores protegidos. Retenemos los datos solo durante el tiempo necesario para cumplir con los propósitos establecidos en esta política, a menos que la ley requiera un período de retención más prolongado.
6. Compartición de Datos
No compartimos, vendemos ni alquilamos datos personales a terceros sin el consentimiento explícito del usuario, excepto en las siguientes circunstancias:
- Cumplimiento de leyes y regulaciones aplicables
- Protección contra fraudes y abuso de nuestros servicios
- Colaboración con proveedores de servicios que actúan en nuestro nombre y bajo acuerdos de confidencialidad
7. Derechos del Usuario
Los usuarios tienen el derecho de:
- Acceder a sus datos personales
- Solicitar la corrección o eliminación de sus datos
- Retirar su consentimiento para el uso de sus datos
- Presentar una queja ante la autoridad de protección de datos competente
8. Cumplimiento Legal y Normativo
Nos aseguramos de cumplir con las leyes y regulaciones de protección de datos aplicables (como GDPR, CCPA) y las normativas de la industria (por ejemplo, PCI-DSS para aplicaciones de pagos).
9. Actualización de la Política
Podemos actualizar esta política de seguridad periódicamente para reflejar cambios en nuestras prácticas o en las leyes aplicables. Notificaremos a los usuarios sobre cambios significativos a través de la aplicación o por otros medios apropiados.