Politica de Seguridad
Postura de seguridad: Aplicamos controles tecnicos y organizativos para proteger datos de clientes y usuarios durante todo el ciclo de servicio.
1. Acceso e infraestructura
- Control de acceso por roles y principio de minimo privilegio.
- Autenticacion reforzada en sistemas criticos.
- Revision periodica de permisos y actividad.
- Monitoreo basico de disponibilidad y eventos.
2. Proteccion de datos
- Cifrado en transito mediante TLS.
- Almacenamiento en proveedores con medidas de seguridad estandar.
- Gestiones de credenciales y secretos en entornos controlados.
3. Continuidad operativa
- Copias de seguridad de informacion esencial.
- Procedimientos de recuperacion ante incidentes.
- Actualizacion de componentes y revisiones de proveedor.
4. Gestion de incidentes
Contamos con procedimientos para identificar, contener y corregir incidentes de seguridad. Cuando corresponda legalmente, notificamos a las partes afectadas.
5. Reporte de vulnerabilidades
Si detectas una posible vulnerabilidad, escribe a info@infinitysunskills.com con el asunto "Security Report" y detalle tecnico suficiente para reproducir el problema.