Política de seguridad

Fecha de vigencia: enero de 2025

Nuestro compromiso de seguridad

En MunchMakers, nos tomamos en serio la seguridad de su información personal y financiera. Esta Política de Seguridad describe las medidas que implementamos para proteger sus datos y mantener un entorno de compras seguro.

Medidas de protección de datos

Cifrado

• Cifrado SSL/TLS: Todos los datos transmitidos entre su navegador y nuestros servidores están cifrados utilizando protocolos SSL/TLS estándar de la industria
• Cifrado de 256 bits: Utilizamos sólidos estándares de cifrado para todos los datos confidenciales
• Almacenamiento cifrado: La información sensible se cifra en reposo en nuestras bases de datos

Seguridad de pago

• Cumplimiento de PCI DSS: Mantenemos el cumplimiento del Estándar de seguridad de datos de la industria de tarjetas de pago
• Tokenización: Los números de tarjetas de crédito están tokenizados y nunca se almacenan en nuestros servidores
• Procesadores de pagos confiables: Nos asociamos únicamente con pasarelas de pago seguras y establecidas
• Detección de fraude: Los sistemas avanzados de detección de fraude monitorean transacciones sospechosas

Controles de acceso

Seguridad de la cuenta

• Requisitos de contraseña estrictos (mínimo 8 caracteres, caso mixto, números, símbolos)
• Bloqueo de cuenta después de múltiples intentos fallidos de inicio de sesión
• Tiempo de espera de sesión para usuarios inactivos
• Autenticación opcional de dos factores (2FA) para mayor seguridad

Acceso Interno

• Control de acceso basado en roles para empleados
• Principio de privilegio mínimo
• Revisiones y auditorías de acceso periódico
• Verificaciones de antecedentes de los empleados que manejan datos confidenciales

Seguridad de infraestructura

Seguridad del servidor

• Cortafuegos y sistemas de detección de intrusiones
• Parches y actualizaciones de seguridad periódicas
• Monitoreo 24 horas al día, 7 días a la semana para detectar actividades sospechosas
• Centros de datos seguros con controles de acceso físicos

Seguridad de la red

• Protección DDoS
• Escaneos regulares de vulnerabilidades
• Pruebas de penetración por parte de terceros
• Puntos finales API seguros

Prácticas de manejo de datos

Minimización de colecciones

• Sólo recopilamos los datos necesarios para las operaciones comerciales
• No se solicita información personal innecesaria
• Las políticas de retención de datos garantizan que los datos antiguos se eliminen de forma segura

Seguridad de terceros

• Todos los proveedores externos se someten a evaluaciones de seguridad
• Los acuerdos de intercambio de datos incluyen requisitos de seguridad
• Auditorías periódicas de prácticas de seguridad de terceros

Responsabilidades del cliente

Para ayudar a mantener la seguridad, recomendamos a los clientes:

Mejores prácticas de contraseña

• Utilice contraseñas únicas y sólidas
• Nunca compartas tu contraseña
• Cambie las contraseñas periódicamente
• Utilice un administrador de contraseñas

Navegación segura

• Siempre verifique que esté en https://www.munchmakers.com
• Busque el ícono del candado en su navegador
• No haga clic en enlaces en correos electrónicos sospechosos
• Mantenga actualizado su navegador y antivirus

Monitoreo de cuentas

• Revise su historial de pedidos con regularidad
• Informe cualquier transacción no autorizada de inmediato
• Mantenga actualizada su información de contacto
• Cierre sesión cuando utilice computadoras compartidas

Respuesta al incidente

Protocolo de violación de seguridad

En el improbable caso de una violación de seguridad:

1. Contención e investigación inmediata
2. Evaluación de impacto y datos afectados
3. Notificación a los clientes afectados en un plazo de 72 horas
4. Cooperación con las fuerzas del orden si es necesario
5. Implementación de medidas de seguridad adicionales

Informar problemas de seguridad

Si descubre una vulnerabilidad de seguridad:

• Email: security@munchmakers.com
• No revele públicamente el problema
• Proporcionar información detallada sobre la vulnerabilidad
• Ofrecemos reconocimiento por divulgación responsable

Medidas de seguridad periódicas

Actividades en curso

• Actualizaciones y parches de seguridad mensuales
• Evaluaciones de seguridad trimestrales
• Auditorías anuales de seguridad de terceros
• Formación continua en seguridad de los empleados

Cumplimiento

• Cumplimiento del RGPD para la protección de datos
• Cumplimiento de la CCPA para residentes de California
• Adherencia a las mejores prácticas de la industria
• Auditorías periódicas de cumplimiento

Seguridad de correo electrónico

Protección de phishing

• Nunca solicitaremos contraseñas por correo electrónico
• All official emails come from @munchmakers.com
• Los correos electrónicos sospechosos deben informarse de inmediato
• Utilizamos autenticación de correo electrónico (SPF, DKIM, DMARC)

Seguridad móvil

Si accede a nuestro sitio a través del móvil:

• Utilice conexiones Wi-Fi seguras
• Mantenga actualizado el sistema operativo de su dispositivo
• Utilice pantallas de bloqueo del dispositivo
• Instale aplicaciones solo desde tiendas oficiales

Preguntas e inquietudes

Para preguntas relacionadas con la seguridad o para informar un problema de seguridad:

Equipo de seguridad de MunchMakers
Email: security@munchmakers.com
Telefon: +1 650-640-3836

Para asuntos urgentes de seguridad, llame directamente.

Actualizaciones de esta política

Revisamos y actualizamos periódicamente nuestras medidas de seguridad. Esta política puede actualizarse para reflejar nuevas prácticas o tecnologías de seguridad. Vuelva a consultar periódicamente para obtener actualizaciones.

Su seguridad es nuestra prioridad. Trabajamos continuamente para mantener los más altos estándares de protección de datos y agradecemos sus comentarios sobre cómo podemos mejorar.