Política de privacidad

Introducción

Proteger su privacidad y la confidencialidad de su información personal, a través de Internet, por teléfono, siempre ha sido fundamental para los negocios en línea y es muy importante para nosotros. Su seguridad de datos personales cumple con PCI DSS.

 

Qué es el cumplimiento de PCI?

El cumplimiento de la industria de tarjetas de pago (PCI) es un mandato de las compañías de tarjetas de crédito para ayudar a garantizar la seguridad de las transacciones con tarjeta de crédito en la industria de pagos. El cumplimiento de la industria de tarjetas de pago se refiere a los estándares técnicos y operativos que las empresas siguen para proteger y proteger los datos de tarjetas de crédito proporcionados por los titulares de tarjetas y transmitidos a través de transacciones de procesamiento de tarjetas. Los estándares PCI para el cumplimiento son desarrollados y administrados por el Consejo de Estándares de Seguridad PCI .

 

Para llevar clave

• Se considera que las empresas que siguen y alcanzan los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) cumplen con PCI.

• El PCI Security Standards Council es responsable del desarrollo de PCI DSS.

• PCI DSS tiene seis objetivos principales, 12 requisitos clave, 78 requisitos básicos y más de 400 procedimientos de prueba.

 

Comprender el cumplimiento de PCI

La Comisión Federal de Comercio (FTC, por sus siglas en inglés) tiene la responsabilidad de supervisar el procesamiento de la tarjeta de crédito, ya que depende de la necesidad de protección y supervisión del consumidor. Si bien no existe necesariamente un mandato reglamentario para el cumplimiento de PCI, se considera obligatorio a través de los precedentes judiciales .

En general, el cumplimiento de PCI es un componente central del protocolo de seguridad de cualquier compañía de tarjetas de crédito. Generalmente es un mandato de las compañías de tarjetas de crédito y se discute en los acuerdos de red de tarjetas de crédito.

El PCI Standards Council es responsable del desarrollo de los estándares para el cumplimiento de PCI. Estas normas se aplican para el procesamiento comercial y también se han ampliado para describir los requisitos para las transacciones cifradas de Internet. Otras entidades clave que también están asociadas con el establecimiento de normas en la industria de las tarjetas de crédito incluyen The Card Association Network y la National Automated Clearing House (NACHA).

 

Estándares PCI

Los estándares de cumplimiento de PCI requieren que los comerciantes y otras empresas manejen la información de la tarjeta de crédito de manera segura, lo que ayuda a reducir la probabilidad de que los titulares de tarjetas tengan información confidencial de las cuentas financieras robadas. Si los comerciantes no manejan la información de la tarjeta de crédito de acuerdo con los Estándares PCI, la información de la tarjeta podría ser pirateada y utilizada para una multitud de acciones fraudulentas. Además, la información confidencial sobre el titular de la tarjeta podría usarse en el fraude de identidad .

Cumplir con PCI significa adherirse constantemente a un conjunto de pautas establecidas por el Consejo de Estándares de PCI. El cumplimiento de PCI se rige por el PCI Standards Council, una organización formada en 2006 con el propósito de administrar la seguridad de las tarjetas de crédito. Los requisitos desarrollados por el Consejo se conocen como los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). PCI DSS tiene seis objetivos principales, 12 requisitos clave, 78 requisitos básicos y más de 400 procedimientos de prueba. Las pautas también se consideran mejores prácticas de seguridad. Sus seis requisitos principales incluyen los siguientes:

1. Construir y mantener una red y sistemas seguros

2. Proteger los datos del titular de la tarjeta

3. Mantener un programa de gestión de vulnerabilidades

4. Implementar medidas fuertes de control de acceso

5. Monitoree y pruebe redes regularmente

6. Mantener una política de seguridad de la información

La versión más reciente de PCI DSS se lanzó en mayo de 2018 y se conoce como versión 3.2.1 . En general, los seis objetivos y los 12 requisitos describen una serie de pasos que los procesadores de tarjetas de crédito deben seguir continuamente. Primero se les pide a las compañías que evalúen sus redes y sistemas que involucran infraestructura de tecnología de la información, procesos comerciales y procedimientos de manejo de tarjetas de crédito.

El mantenimiento constante y la evaluación de cualquier brecha en la seguridad también son muy importantes para evitar el robo de información confidencial del titular de la tarjeta, como la seguridad social y los números de licencia de conducir, siempre que sea posible. Las empresas deben proporcionar informes de cumplimiento de forma regular como parte de sus acuerdos de procesamiento de tarjetas. El monitoreo, las evaluaciones y las auditorías de los estándares de seguridad de datos de la industria de tarjetas de pago son una parte importante del departamento de seguridad de una empresa.

Se requiere que todas las compañías que procesan información de tarjeta de crédito mantengan el cumplimiento de PCI como lo indiquen sus acuerdos de procesamiento de tarjeta. El cumplimiento de PCI es el estándar de la industria y el negocio sin él puede resultar en multas sustanciales por incumplimiento de acuerdos y negligencia. Sin el cumplimiento de PCI, las empresas también son muy vulnerables al robo, el fraude y las violaciones de datos.

 

Solicitud

Esta política se aplica a la información personal de los miembros de la Junta, invitados, socios y visitantes del sitio web y usuarios de Internet.

 

Declaracion de privacidad

Recibimos, recopilamos y almacenamos cualquier información que ingrese en nuestro sitio web o nos proporcione de cualquier otra manera. Además, recopilamos la dirección de protocolo de Internet (IP) utilizada para conectar su computadora a Internet; iniciar sesión; dirección de correo electrónico; contraseña; computadora e información de conexión e historial de compras. Podemos usar una versión Safe Zoom para ejecutar la sesión y comunicarnos con usted. También recopilamos información de identificación personal (incluyendo nombre, correo electrónico y nuestras comunicaciones) para comunicarnos con usted; detalles de pago (incluida la información de la tarjeta de crédito, compatible con CPI DSS), comentarios, comentarios, reseñas de productos, recomendaciones y perfil personal.

 

Por qué recolectas información?

Recopilamos dicha información personal para los siguientes propósitos:

1. Para proporcionar y operar los Servicios;

2. Para proporcionar a nuestros usuarios asistencia continua al cliente y soporte técnico;

3. Para poder contactar a nuestros Visitantes y Usuarios con avisos generales o personalizados relacionados con el servicio y mensajes promocionales;

4. Para crear datos estadísticos agregados y otra información no personal agregada y / o inferida, que nosotros o nuestros socios comerciales podemos usar para proporcionar y mejorar nuestros servicios respectivos;

5. Para cumplir con las leyes y regulaciones aplicables.

 

Salvaguardar la información personal

La Junta respeta la privacidad de nuestros Miembros, socios, visitantes del sitio web y usuarios de Internet y protegerá esa privacidad de la manera más vigorosa posible. Almacenamos información personal en archivos electrónicos y físicos que son seguros. Nuestras medidas de seguridad incluyen almacenamiento seguro dentro y fuera del sitio, acceso restringido a equipos de procesamiento de datos y registros, protocolos de contraseña y software de cifrado y seguridad cuando solicita un producto o servicio en línea. Desafortunadamente, no se puede garantizar que la transmisión de datos a través de Internet sea 100% segura. Como resultado, aunque nos esforzamos por proteger su información personal, no podemos garantizar ni garantizar la seguridad de la información que nos transmite o recibe de forma electrónica. Esto es especialmente cierto para la información que nos transmite por correo electrónico. No tenemos forma de proteger esa información hasta que nos llegue. Una vez que recibamos su transmisión, hacemos nuestros mejores esfuerzos para garantizar su seguridad en nuestros servidores. Sin embargo, tenga en cuenta que la información de pago se filtra a través de un protocolo de seguridad de pago estándar de la industria y un software de seguridad cuando solicita un producto o servicio en línea.

 

Acceso / corrección de información personal y consultas

Con excepciones limitadas, la Junta, previa solicitud por escrito a nuestro oficial de privacidad, le proporcionará acceso a su Información personal y enmendará o corregirá cualquier error en su Información personal. Las solicitudes de acceso o corrección, consultas o cualquier inquietud sobre nuestra gestión de su información personal deben hacerse por escrito e incluir: su nombre, detalles de contacto, número de membresía y la naturaleza de su solicitud. Es posible que solicitemos una prueba de su identidad para asegurarnos de que no divulguemos su información personal a otra persona sin su consentimiento.

 

Cómo nos comunicamos con los visitantes de nuestro sitio?

Es posible que nos comuniquemos con usted para notificarle sobre su cuenta, para solucionar problemas con su cuenta, para resolver una disputa, para cobrar tarifas o dinero adeudado, para sondear sus opiniones a través de encuestas o cuestionarios, para enviar actualizaciones sobre nuestra empresa, o según sea necesario contactarlo para hacer cumplir nuestro Acuerdo de usuario, las leyes nacionales aplicables y cualquier acuerdo que podamos tener con usted. Para estos fines, podemos contactarlo por correo electrónico o chat.

 

Actualizaciones de política de privacidad

Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento, por lo tanto, revísela con frecuencia. Los cambios y aclaraciones entrarán en vigencia inmediatamente después de su publicación en el sitio web. Si realizamos cambios sustanciales a esta política, le notificaremos aquí que se ha actualizado, para que sepa qué información recopilamos, cómo la usamos y bajo qué circunstancias, si corresponde, usamos y / o divulgamos eso.