Política de Seguridad

Última actualización: 24 de julio de 2025

En Orlaveqison, la seguridad de su información es nuestra máxima prioridad. Esta Política de Seguridad describe las medidas técnicas, administrativas y físicas que implementamos para proteger sus datos y garantizar la integridad de nuestra plataforma de educación en línea.

1. Compromiso con la Seguridad

Nos comprometemos a mantener los más altos estándares de seguridad para proteger la confidencialidad, integridad y disponibilidad de la información que procesa nuestra plataforma. Implementamos un enfoque de seguridad multicapa que evoluciona constantemente para abordar amenazas emergentes.

2. Seguridad de la Infraestructura

2.1 Protección de Servidores

Nuestra infraestructura tecnológica incluye:

• Servidores alojados en centros de datos certificados con seguridad física las 24 horas
• Sistemas de detección y prevención de intrusiones
• Firewalls configurados para filtrar tráfico malicioso
• Actualizaciones regulares de software y parches de seguridad
• Monitoreo continuo de sistemas para detectar actividades anómalas

2.2 Redundancia y Disponibilidad

Implementamos sistemas redundantes para garantizar la continuidad del servicio, incluyendo copias de seguridad automáticas, balanceo de carga y planes de recuperación ante desastres.

3. Protección de Datos

3.1 Cifrado de Información

Aplicamos técnicas de cifrado tanto en tránsito como en reposo:

• Conexiones seguras mediante protocolos SSL/TLS para todas las transmisiones de datos
• Cifrado de datos sensibles almacenados en nuestras bases de datos
• Algoritmos de cifrado estándar de la industria para información confidencial
• Gestión segura de claves criptográficas

3.2 Almacenamiento Seguro

Los datos se almacenan en bases de datos seguras con controles de acceso estrictos. Implementamos segregación de datos y principios de mínimo privilegio para limitar el acceso solo a personal autorizado.

4. Control de Acceso

4.1 Autenticación de Usuarios

Para proteger las cuentas de usuario, implementamos:

• Requisitos de contraseñas robustas con complejidad mínima
• Autenticación de múltiples factores disponible para cuentas
• Políticas de expiración y rotación de credenciales
• Protección contra ataques de fuerza bruta mediante limitación de intentos
• Sesiones con tiempo de expiración automático

4.2 Acceso Administrativo

El acceso a sistemas internos está restringido mediante:

• Autenticación multifactor obligatoria para todo el personal
• Registro detallado de todas las actividades administrativas
• Revisiones periódicas de permisos y privilegios
• Revocación inmediata de acceso para personal que cesa funciones

5. Seguridad en el Desarrollo

5.1 Desarrollo Seguro

Seguimos prácticas de desarrollo seguro que incluyen:

• Revisión de código para identificar vulnerabilidades
• Pruebas de seguridad durante el ciclo de desarrollo
• Validación y sanitización de todas las entradas de usuario
• Protección contra vulnerabilidades comunes como inyección SQL, XSS y CSRF
• Gestión segura de dependencias y bibliotecas de terceros

5.2 Evaluaciones de Seguridad

Realizamos evaluaciones regulares de seguridad, incluyendo análisis de vulnerabilidades, pruebas de penetración y auditorías de seguridad por parte de expertos independientes.

6. Seguridad de Aplicaciones Web

Nuestra plataforma incorpora múltiples capas de protección:

• Protección contra ataques de denegación de servicio (DDoS)
• Web Application Firewall (WAF) para filtrar solicitudes maliciosas
• Políticas de seguridad de contenido para prevenir ataques de scripting
• Validación estricta de archivos cargados por usuarios
• Protección de APIs mediante tokens de autenticación y limitación de tasa

7. Privacidad y Confidencialidad

7.1 Manejo de Información Personal

Procesamos información personal conforme a nuestra Política de Privacidad y las mejores prácticas de seguridad. Los datos personales se tratan con estricta confidencialidad y solo se accede a ellos cuando es necesario para proporcionar nuestros servicios.

7.2 Separación de Datos

Implementamos segregación lógica de datos para garantizar que la información de cada usuario permanezca aislada y protegida de accesos no autorizados.

8. Respaldo y Recuperación

Mantenemos un programa robusto de respaldo de datos:

• Copias de seguridad automatizadas y regulares de todos los datos críticos
• Almacenamiento de respaldos en ubicaciones geográficamente separadas
• Cifrado de todas las copias de seguridad
• Pruebas periódicas de procedimientos de recuperación
• Plan de continuidad del negocio documentado

9. Gestión de Incidentes de Seguridad

9.1 Detección y Respuesta

Contamos con un plan de respuesta a incidentes que incluye:

• Monitoreo continuo de sistemas para detectar actividades sospechosas
• Equipo de respuesta a incidentes disponible las 24 horas
• Procedimientos documentados para contención, erradicación y recuperación
• Análisis forense de incidentes de seguridad
• Documentación detallada de todos los incidentes

9.2 Notificación de Brechas

En el improbable evento de una brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados de manera oportuna, de acuerdo con las leyes aplicables y las mejores prácticas de la industria.

10. Seguridad del Personal

10.1 Capacitación

Todo el personal recibe capacitación regular en seguridad de la información, incluyendo:

• Concienciación sobre amenazas de seguridad actuales
• Mejores prácticas para protección de datos
• Procedimientos de respuesta a incidentes
• Políticas de seguridad de la organización

10.2 Verificación de Antecedentes

Realizamos verificaciones apropiadas de antecedentes para el personal con acceso a información sensible, conforme a las leyes aplicables.

11. Seguridad de Terceros

11.1 Proveedores de Servicios

Evaluamos cuidadosamente a todos los proveedores de servicios que procesan datos en nuestro nombre:

• Revisión de prácticas de seguridad y certificaciones
• Acuerdos contractuales que exigen protección adecuada de datos
• Auditorías periódicas de cumplimiento de seguridad
• Limitación del acceso solo a datos necesarios

11.2 Integraciones y APIs

Las integraciones con servicios de terceros se implementan con controles de seguridad apropiados, incluyendo autenticación segura, cifrado de datos y limitación de permisos.

12. Seguridad de Pagos

Para transacciones de pago, utilizamos:

• Procesadores de pago certificados que cumplen con estándares PCI DSS
• No almacenamos información completa de tarjetas de crédito en nuestros servidores
• Tokenización de información de pago para transacciones recurrentes
• Cifrado de extremo a extremo para todas las transacciones financieras

13. Cumplimiento y Certificaciones

Nos esforzamos por cumplir con estándares y mejores prácticas de seguridad reconocidos internacionalmente. Mantenemos actualizadas nuestras prácticas de seguridad conforme evolucionan las amenazas y las regulaciones.

14. Seguridad Física

Nuestras oficinas e instalaciones cuentan con medidas de seguridad física:

• Control de acceso mediante sistemas de identificación
• Videovigilancia en áreas sensibles
• Protección de equipos y documentos confidenciales
• Políticas de escritorio limpio y pantalla bloqueada
• Destrucción segura de documentos y medios de almacenamiento

15. Auditorías y Mejora Continua

Realizamos revisiones periódicas de nuestras prácticas de seguridad:

• Auditorías internas de seguridad de forma regular
• Evaluaciones externas por expertos en seguridad
• Revisión y actualización de políticas de seguridad
• Implementación de mejoras basadas en hallazgos de auditorías
• Seguimiento de tendencias y amenazas emergentes

16. Responsabilidades del Usuario

La seguridad es una responsabilidad compartida. Los usuarios deben:

• Mantener la confidencialidad de sus credenciales de acceso
• Utilizar contraseñas únicas y robustas
• Activar la autenticación de múltiples factores cuando esté disponible
• Cerrar sesión después de usar la plataforma en dispositivos compartidos
• Reportar cualquier actividad sospechosa o brecha de seguridad
• Mantener actualizados sus dispositivos y navegadores
• No compartir información de cuenta con terceros

17. Reportar Vulnerabilidades

Valoramos la colaboración de la comunidad de seguridad. Si descubre una vulnerabilidad de seguridad en nuestra plataforma, le pedimos que nos la reporte de manera responsable a través de support@orlaveqison.com. Nos comprometemos a:

• Responder a su reporte en un plazo razonable
• Investigar y remediar vulnerabilidades confirmadas
• Reconocer su contribución si así lo desea
• Mantener la confidencialidad de su reporte

18. Limitaciones de Seguridad

Si bien implementamos medidas de seguridad exhaustivas, ningún sistema es completamente inmune a amenazas. No podemos garantizar seguridad absoluta contra todos los posibles ataques o vulnerabilidades. Los usuarios reconocen y aceptan los riesgos inherentes al uso de servicios en línea.

19. Actualizaciones de Esta Política

Nos reservamos el derecho de modificar esta Política de Seguridad en cualquier momento para reflejar cambios en nuestras prácticas, tecnologías disponibles o requisitos legales. La fecha de última actualización se indica al inicio de este documento. Las modificaciones sustanciales serán comunicadas a los usuarios mediante notificación en la plataforma o por correo electrónico.

20. Contacto sobre Seguridad

Para preguntas, preocupaciones o reportes relacionados con la seguridad de nuestra plataforma, puede contactarnos:

Correo electrónico: support@orlaveqison.com

Dirección: C. Río Usumacinta 624, San Miguel, 37390 León, Gto., Mexico

Teléfono: +524433572402

Nos comprometemos a responder a todas las consultas de seguridad de manera oportuna y a trabajar continuamente para proteger su información y nuestra plataforma.