Esta política de seguridad describe las medidas y prácticas que se siguen para proteger la información de los usuarios y garantizar la seguridad de la aplicación de Zapoteco. La prioridad es proteger los datos personales, la privacidad y la integridad de la aplicación.
Esta política aplica a todos los usuarios, desarrolladores y colaboradores de la aplicación de Zapoteco. También abarca todas las plataformas en las que la aplicación esté disponible, incluyendo móviles, web y cualquier otra interfaz de usuario.
Datos Personales: Se recopila únicamente la información necesaria para proporcionar los servicios, como nombres de usuario, correos electrónicos y preferencias lingüísticas. No se recopilan datos sensibles. Datos de Uso: Se monitorea el uso de la aplicación para mejorar la experiencia del usuario, utilizando herramientas de análisis anónimas.
Base de Datos: Los datos se almacenan en servidores seguros y protegidos con mecanismos de cifrado. Se utilizan bases de datos con acceso controlado y monitoreado. Cifrado: Los datos sensibles son cifrados en reposo y en tránsito usando estándares de cifrado robustos.
Control de Acceso: Solo el personal autorizado y con una necesidad legítima tiene acceso a los datos. Se emplean autenticación y autorizaciones robustas para proteger los datos. Política de Contraseñas: Se exige el uso de contraseñas seguras y se implementa la autenticación multifactorial cuando es posible.
Actualización Regular: Se mantiene la aplicación actualizada con las últimas versiones de bibliotecas y frameworks para mitigar vulnerabilidades conocidas. Gestión de Vulnerabilidades: Se monitorean continuamente las amenazas de seguridad y se aplican parches de seguridad cuando es necesario.
Revisión de Código: Todo el código es revisado para garantizar que cumple con las mejores prácticas de seguridad y está libre de vulnerabilidades conocidas. Pruebas de Seguridad: Se realizan pruebas de seguridad periódicas, incluyendo pruebas de penetración, para identificar y corregir posibles vulnerabilidades.
Monitoreo: Se monitorea la aplicación para detectar actividades sospechosas y posibles incidentes de seguridad. Notificación de Incidentes: En caso de un incidente de seguridad, se notificará a los usuarios afectados y a las autoridades competentes lo antes posible.
Plan de Respuesta: Se cuenta con un plan de respuesta a incidentes que incluye la contención del incidente, la recuperación y la revisión posterior para evitar futuros incidentes.
Divulgación Responsable: Se invita a la comunidad de desarrolladores y usuarios a reportar cualquier vulnerabilidad o preocupación de seguridad. Se promete evaluar y responder a estos informes de manera oportuna.
Esta política de seguridad será revisada y actualizada regularmente para reflejar cambios en las prácticas de seguridad, normativas legales y las necesidades de los usuarios.