Características Precios Seguridad Guías
ES EN
Empezar gratis

← Volver al inicio

Política de Seguridad de la Información

Fecha de actualización: 26 de marzo de 2026

1. Objeto y Alcance

La presente Política de Seguridad de la Información tiene por objeto describir las medidas técnicas y organizativas implementadas por el Titular para proteger la seguridad, integridad, disponibilidad y confidencialidad de la información gestionada a través de la Plataforma.

Esta política resulta aplicable a todos los sistemas, procesos y entornos tecnológicos utilizados para la prestación del servicio.

2. Principios de Seguridad

El Titular adopta un enfoque basado en riesgos, implementando medidas de seguridad adecuadas para garantizar: (i) la confidencialidad de la información; (ii) la integridad de los datos; (iii) la disponibilidad de los sistemas; (iv) la resiliencia de los servicios.

3. Medidas Técnicas y Organizativas

El Titular implementa medidas de seguridad alineadas con estándares de la industria, incluyendo, entre otras:

  • Cifrado de la información en tránsito mediante protocolos seguros
  • Protección de la información almacenada
  • Control de accesos mediante autenticación y autorización
  • Limitación de privilegios conforme al principio de mínimo acceso necesario
  • Monitoreo de sistemas y detección de accesos no autorizados
  • Mecanismos de respaldo y recuperación ante incidentes
  • Actualización periódica de sistemas y dependencias
  • Segmentación lógica de entornos

4. Control de Accesos

El acceso a la información se encuentra restringido exclusivamente a personal autorizado, bajo criterios de necesidad, confidencialidad y proporcionalidad.

El Titular no accede a los datos de los Usuarios como parte de sus operaciones habituales, salvo en los casos estrictamente necesarios para la prestación del servicio, a solicitud del Usuario o por requerimiento legal.

5. Infraestructura Tecnológica

La Plataforma se encuentra soportada sobre infraestructura tecnológica de terceros especializados, incluyendo servicios de base de datos, autenticación, almacenamiento y hosting.

En particular, el Titular utiliza soluciones provistas por Supabase para la gestión de bases de datos, autenticación de usuarios y almacenamiento, así como servicios de hosting proporcionados por Hostinger.

Supabase implementa medidas de seguridad alineadas con estándares internacionales de la industria, incluyendo, entre otras: (i) cumplimiento SOC 2 Tipo II, en materia de seguridad, disponibilidad y confidencialidad; (ii) cifrado de datos en reposo mediante estándares AES-256; (iii) cifrado de datos en tránsito mediante protocolos TLS; (iv) mecanismos de autenticación multifactor (MFA); (v) control de accesos basado en roles (RBAC); (vi) copias de seguridad periódicas y mecanismos de recuperación de datos; (vii) pruebas de seguridad y análisis de vulnerabilidades de forma regular; (viii) protección frente a ataques de denegación de servicio (DDoS) y mecanismos de mitigación de abusos; (ix) herramientas de monitoreo continuo y revisión de seguridad.

Por su parte, los servicios de infraestructura y hosting utilizados por el Titular aplican medidas de seguridad físicas y lógicas acordes a las mejores prácticas del sector, incluyendo control de accesos, redundancia y disponibilidad.

Las medidas de seguridad implementadas responden a un modelo de responsabilidad compartida entre el Titular y los proveedores tecnológicos utilizados.

6. Seguridad de Credenciales

Las credenciales de acceso de los Usuarios se gestionan mediante mecanismos de seguridad robustos, incluyendo técnicas de cifrado y protección frente a accesos no autorizados.

El Usuario es el único responsable de mantener la confidencialidad de sus credenciales de acceso, así como de todas las actividades realizadas a través de su cuenta.

El Usuario se compromete a:

  • Utilizar contraseñas seguras, robustas y únicas
  • No compartir sus credenciales con terceros
  • Evitar el uso de la Plataforma desde dispositivos o redes no seguras
  • Activar, cuando esté disponible, mecanismos adicionales de seguridad como autenticación multifactor (MFA)
  • Notificar de forma inmediata al Titular ante cualquier sospecha de uso no autorizado de su cuenta

El Titular no será responsable por accesos no autorizados, pérdidas de información o cualquier daño derivado del uso indebido de las credenciales por parte del Usuario, la negligencia en su custodia, la cesión voluntaria de acceso a terceros, o el incumplimiento de las medidas de seguridad recomendadas.

7. Seguridad en la Transmisión de Datos

Toda la información transmitida entre el Usuario y la Plataforma se realiza a través de conexiones seguras, utilizando protocolos de cifrado adecuados.

8. Gestión de Incidentes de Seguridad

El Titular implementa procedimientos internos para la detección, análisis, gestión y respuesta ante incidentes de seguridad que puedan afectar la confidencialidad, integridad o disponibilidad de la información.

En caso de producirse un incidente de seguridad, el Titular adoptará las medidas técnicas y organizativas necesarias para: (i) contener y mitigar sus efectos; (ii) analizar su origen y alcance; (iii) restablecer el funcionamiento de los sistemas; (iv) prevenir incidentes futuros.

Cuando el incidente implique una violación de la seguridad de los datos personales, el Titular actuará conforme a la normativa aplicable en materia de protección de datos, incluyendo la notificación a la autoridad de control competente y la comunicación a los Usuarios afectados cuando corresponda.

9. Limitaciones de Seguridad

El Usuario reconoce que, si bien el Titular implementa medidas técnicas y organizativas adecuadas conforme a los estándares de la industria para proteger la información, ningún sistema tecnológico es completamente seguro, infalible o invulnerable.

En consecuencia, el Titular no garantiza la ausencia absoluta de incidentes de seguridad ni la invulnerabilidad total de la Plataforma.

En la máxima medida permitida por la legislación aplicable, el Titular no será responsable por daños, pérdidas o accesos no autorizados que resulten de: (i) acciones u omisiones de terceros, incluyendo ataques informáticos; (ii) vulnerabilidades en sistemas o infraestructuras externas; (iii) el uso indebido de la Plataforma por parte del Usuario; (iv) la falta de diligencia del Usuario en la protección de sus credenciales o dispositivos; (v) la utilización de redes inseguras o dispositivos comprometidos; (vi) fallos derivados de proveedores tecnológicos o servicios de terceros.

10. Uso Responsable

El Usuario se compromete a utilizar la Plataforma de manera diligente y a no realizar acciones que puedan comprometer la seguridad de los sistemas o de otros usuarios.

11. Relación con Datos Personales

Los aspectos relacionados con el tratamiento de datos personales se encuentran regulados en la Política de Privacidad.

12. Actualizaciones

El Titular podrá actualizar la presente Política de Seguridad en cualquier momento, con el fin de adaptarla a mejoras técnicas, cambios normativos o evolución de los servicios.

13. Contacto

Para cualquier consulta, solicitud, reclamo, notificación o comunicación relacionada con la Plataforma:

Correo electrónico: hola@tresojotas.com

Empieza hoy. Es gratis.

Regístrate gratis y descubre cómo Temprofit puede transformar la gestión de tu negocio.

→ Crear cuenta gratis
Sin tarjeta de crédito · Cancela cuando quieras
📬 Si no recibes el email de confirmación, revisa tu carpeta de spam o no deseados.