Política de Seguridad del Sitio Web

Última actualización: 13 de diciembre de 2025

La presente Política de Seguridad del Sitio Web establece las medidas técnicas, organizativas y procedimentales que DirectoDeGranja (https://directodegranja.scom.cc) implementa para proteger la seguridad del sitio web, la integridad de la información, la privacidad de los usuarios y garantizar la continuidad de los servicios digitales ofrecidos.

1. Alcance

Esta política se aplica a:

  • Todos los visitantes, clientes, distribuidores y socios comerciales que accedan al sitio web.
  • Toda la información recopilada, almacenada, procesada o transmitida a través del sitio web, incluyendo datos de contacto, pedidos, pagos y preferencias de usuario.
  • Todos los sistemas, servidores, aplicaciones y plataformas relacionados con la operación del sitio web de DirectoDeGranja.

2. Principios de seguridad

DirectoDeGranja se compromete a:

  1. Confidencialidad: proteger la información de acceso restringido y datos personales frente a divulgación no autorizada.
  2. Integridad: asegurar que los datos y contenidos del sitio no sean alterados de manera indebida.
  3. Disponibilidad: mantener el sitio web operativo y accesible para los usuarios dentro de los horarios de servicio, minimizando interrupciones.
  4. Responsabilidad: garantizar que los procedimientos de seguridad estén documentados y sean auditables.

3. Medidas técnicas implementadas

DirectoDeGranja ha adoptado medidas técnicas avanzadas para proteger su sitio web:

a) Cifrado y transmisión segura

  • Todas las comunicaciones entre el usuario y el sitio web están protegidas mediante certificado SSL (HTTPS), asegurando confidencialidad, integridad y autenticidad de la información transmitida.
  • Información sensible, como datos de contacto y pagos, se almacena y transmite utilizando protocolos de cifrado seguros.

b) Protección de servidores y bases de datos

  • Servidores y bases de datos cuentan con firewalls, antivirus y sistemas de detección de intrusiones (IDS/IPS).
  • Actualizaciones regulares de software y parches de seguridad para prevenir vulnerabilidades.
  • Acceso restringido únicamente a personal autorizado mediante autenticación segura.

c) Copias de seguridad y recuperación

  • Se realizan respaldos periódicos completos de la información del sitio y bases de datos críticas.
  • Plan de recuperación ante desastres (Disaster Recovery Plan) que permite restaurar información y operaciones en caso de fallas técnicas, pérdida de datos o incidentes de seguridad.

d) Monitoreo y auditoría

  • Registro detallado de accesos, transacciones y actividad del sistema para detectar intentos de intrusión o anomalías.
  • Auditorías internas periódicas para verificar la efectividad de las medidas de seguridad y la integridad de la información.

e) Protección contra ataques cibernéticos

  • Implementación de filtros y reglas de seguridad contra ataques de malware, phishing, inyección de código, ataques DDoS y accesos no autorizados.
  • Revisión constante de vulnerabilidades mediante escaneo de seguridad y pruebas de penetración.

4. Responsabilidades de los usuarios

Los usuarios del sitio web deben:

  • Mantener la confidencialidad de sus credenciales (correo electrónico, contraseñas, datos de acceso a cuentas si aplica).
  • No realizar acciones que comprometan la seguridad del sitio, como intentar acceder a áreas restringidas o introducir software malicioso.
  • Reportar cualquier incidente de seguridad, vulnerabilidad o acceso sospechoso a DirectoDeGranja de manera inmediata.

5. Limitación de responsabilidad

  • DirectoDeGranja implementa medidas razonables para proteger la información y el sitio web, pero no garantiza seguridad absoluta frente a ataques externos, virus, malware, accesos no autorizados o fallos técnicos.
  • Los usuarios acceden al sitio bajo su propio riesgo y DirectoDeGranja no se responsabiliza por:
    • Pérdida de datos personales o comerciales.
    • Interrupciones temporales del sitio.
    • Consecuencias de ataques externos o intentos de fraude.

6. Gestión de incidentes de seguridad

  • DirectoDeGranja mantiene un protocolo interno de respuesta a incidentes que incluye:
    • Identificación y análisis de la amenaza.
    • Contención y mitigación del incidente.
    • Notificación a usuarios y autoridades si aplica.
    • Recuperación de servicios y datos afectados.
    • Evaluación post-incidente y mejoras preventivas.

7. Actualización de la política

  • DirectoDeGranja se reserva el derecho de modificar esta política para adaptarse a cambios legales, tecnológicos o operativos.
  • Las actualizaciones se publicarán en el sitio web y entrarán en vigor de manera inmediata.
  • Se recomienda revisar periódicamente esta política para conocer las medidas de seguridad vigentes.

8. Contacto

Para consultas, reportes de incidentes o información sobre seguridad:

DirectoDeGranja
Ubicación: Irupana, Yungas, Bolivia
Teléfono: 75519144
Correo: [email protected]
Horario: 08:00 – 20:00, lunes a domingo
Sitio web: https://directodegranja.scom.cc