Carrito de compra

No hay productos en el carrito.

Políticas de Seguridad para la Transmisión de Datos de Tarjetas de Grupo Hernanca.

Última actualización: [Fecha de publicación]

En Grupo Hernanca, reconocemos la importancia de proteger la información sensible de nuestros clientes, incluyendo los datos de sus tarjetas de crédito y débito. Estas políticas describen las medidas de seguridad adoptadas por nuestra empresa para garantizar la protección de esta información durante la transmisión, procesamiento y almacenamiento, en cumplimiento con estándares internacionales como el PCI DSS (Payment Card Industry Data Security Standard).

1. Alcance de las Políticas

Estas políticas aplican a:

  • Todos los usuarios que realizan pagos en nuestro sitio web mediante tarjetas de crédito o débito.
  • Todas las plataformas, aplicaciones y sistemas que intervienen en la transmisión o procesamiento de datos de pago.
  • Nuestros proveedores externos de servicios de pago (pasarelas de pago).

2. Recolección de Datos de Tarjetas

  • Datos recopilados: Grupo Hernanca no almacena directamente información completa de las tarjetas de crédito o débito. La información recopilada incluye únicamente los datos mínimos necesarios para procesar los pagos: nombre del titular, número de tarjeta, fecha de expiración y código CVV.
  • Proveedores seguros: Toda la información de tarjetas es procesada a través de pasarelas de pago certificadas y seguras que cumplen con el estándar PCI DSS.

3. Transmisión Segura de Datos

Para garantizar la seguridad de la información durante su transmisión:

  • Cifrado de datos: Todas las transacciones realizadas en el sitio web de Grupo Hernanca utilizan cifrado SSL (Secure Sockets Layer) con certificados actualizados de 256 bits para proteger la transmisión de datos sensibles.
  • Protocolos HTTPS: Todas las páginas que recopilan o transmiten información de tarjetas operan exclusivamente bajo protocolos HTTPS.
  • Tokenización: Utilizamos la tokenización en colaboración con nuestras pasarelas de pago. Este proceso reemplaza los datos reales de las tarjetas por un token único, asegurando que los datos no puedan ser utilizados fuera del sistema.

4. Almacenamiento de Información de Pago

  • Grupo Hernanca no almacena información sensible de las tarjetas de pago en sus servidores.
  • En caso de que los clientes opten por guardar métodos de pago para futuras transacciones, esta información es almacenada directamente por la pasarela de pago certificada, y no por Grupo Hernanca.
  • Los datos sensibles, como el código CVV, nunca se almacenan, ni siquiera por los procesadores de pago.

5. Proveedores de Pago Certificados

  • Grupo Hernanca trabaja exclusivamente con proveedores de pago que cumplen con el estándar PCI DSS Nivel 1, el nivel más alto de certificación de seguridad para procesadores de pago.
  • Ejemplos de medidas implementadas por los proveedores incluyen:
    • Monitoreo en tiempo real de transacciones para identificar posibles fraudes.
    • Auditorías de seguridad regulares y encriptación avanzada para proteger los datos.

6. Monitoreo y Prevención de Fraudes

  • Utilizamos herramientas avanzadas de monitoreo y detección de fraudes que analizan el comportamiento de las transacciones en tiempo real, ayudando a identificar y prevenir actividades sospechosas.
  • Cualquier transacción sospechosa será automáticamente bloqueada, y el cliente será notificado de manera inmediata.

7. Acceso y Gestión de Datos

  • El acceso a los datos de pago está restringido únicamente a personal autorizado y capacitado, en caso de que sea necesario realizar verificaciones específicas.
  • Todos los empleados de Grupo Hernanca que manejan información de clientes reciben formación en prácticas de seguridad de datos y cumplimiento con las normas de privacidad.

8. Cumplimiento con Leyes y Normativas

Grupo Hernanca cumple con todas las regulaciones nacionales e internacionales relacionadas con la protección de datos de los usuarios, incluyendo:

  • Ley 172-13 sobre Protección de Datos Personales de la República Dominicana.
  • Estándares internacionales como el PCI DSS y la GDPR (General Data Protection Regulation), en caso de usuarios internacionales.

9. Comunicación de Seguridad al Usuario

  • Los usuarios son responsables de proteger sus credenciales de acceso al sitio web (usuario y contraseña).
  • Grupo Hernanca no solicitará nunca información de tarjetas de crédito o débito por correo electrónico, llamadas telefónicas o mensajes de texto.
  • En caso de sospecha de fraude o uso indebido de datos, los usuarios deben comunicarse de inmediato con nosotros a través de info@grupohernanca.com.

10. Gestión de Incidentes de Seguridad

  • Grupo Hernanca ha implementado un protocolo de respuesta rápida ante incidentes de seguridad para mitigar daños en caso de cualquier vulnerabilidad detectada en nuestro sistema o en los servicios de nuestros proveedores.
  • En caso de brechas de seguridad, notificaremos a los usuarios afectados en un plazo razonable y tomaremos medidas inmediatas para proteger sus datos.

11. Actualizaciones de las Políticas

Estas políticas de seguridad serán revisadas y actualizadas periódicamente para reflejar cambios en nuestras prácticas, tecnologías y normativas aplicables. Las actualizaciones se publicarán en nuestro sitio web, con su fecha de entrada en vigor.

12. Contacto

Si tienes preguntas, comentarios o inquietudes sobre nuestras políticas de seguridad para la transmisión de datos de tarjetas, puedes contactarnos en:

  • Correo electrónico: info@grupohernanca.com
  • Teléfono: [+1 849-266-5000]
  • Dirección: Reparto Kokkette, Calle Roman Franco #13 – Santiago – República Dominicana.
Home Teléfono