Política de Seguridad — ROSCA | Aplicación de préstamos peer-to-peer hecha por latinos, para latinos.

Política de seguridad de la aplicación R.O.S.C.A. Money Circle

Esta Política de Seguridad describe los principios y prácticas implementados por R.O.S.C.A. Money Circle ("App") para proteger la información del usuario y garantizar la seguridad de su plataforma. Entendemos la naturaleza confidencial de los datos financieros y nos comprometemos a salvaguardarlos con el más alto nivel de protección.

1. Ciclo de vida del desarrollo seguro (SDLC)

Nos adherimos a la metodología del ciclo de vida de desarrollo seguro (SDLC), integrando consideraciones de seguridad en todo el proceso de desarrollo. Esto incluye revisiones de código, análisis de código estático, pruebas de penetración y gestión de vulnerabilidades.

Empleamos un enfoque de "desplazamiento a la izquierda", en el que se prioriza la seguridad al principio del proceso de desarrollo, lo que conduce a una aplicación más segura y robusta.

2. Seguridad de los datos

Utilizamos algoritmos de cifrado estándar de la industria, como AES-256, para proteger los datos de los usuarios tanto en reposo como en tránsito.

Limitamos estrictamente el acceso a los datos confidenciales, implementando un principio de privilegio mínimo y autenticación multifactor para el personal autorizado.

Realizamos copias de seguridad periódicas de los datos para proteger las ubicaciones y contamos con planes integrales de recuperación ante desastres.

Implementamos sistemas de prevención de pérdida de datos (DLP) y detección/prevención de intrusiones (IDS/IPS) para monitorear y prevenir el acceso no autorizado a los datos.

3. Seguridad de la red

Empleamos sólidos controles de seguridad de red, incluidos firewalls, sistemas de detección/prevención de intrusiones (IDS/IPS) y controles de acceso para proteger nuestros sistemas del acceso no autorizado.

Realizamos regularmente evaluaciones de vulnerabilidad y pruebas de penetración para identificar y abordar las debilidades de seguridad.

Mantenemos parches de seguridad y versiones de software actualizados para abordar las vulnerabilidades conocidas.

4. Seguridad de las aplicaciones

Implementamos prácticas de codificación seguras y utilizamos bibliotecas y marcos estándar de la industria para minimizar las vulnerabilidades en el código de la aplicación.

Realizamos regularmente pruebas de seguridad de la aplicación para identificar y abordar las vulnerabilidades.

Utilizamos técnicas seguras de gestión de sesiones e implementamos requisitos de contraseñas seguras para proteger las cuentas de los usuarios.

Supervisamos la actividad de la aplicación en busca de comportamientos sospechosos e implementamos mecanismos sólidos de detección de fraudes.

5. Educación del usuario y concienciación sobre la seguridad

Proporcionamos recursos educativos y capacitación a nuestros empleados y usuarios sobre las mejores prácticas de ciberseguridad, incluida la concientización sobre el phishing y la seguridad de las contraseñas.

Promovemos una cultura de seguridad dentro de nuestra organización y alentamos a los empleados a reportar cualquier actividad sospechosa.

6. Gestión de riesgos de terceros

Examinamos y seleccionamos cuidadosamente a los proveedores externos que manejan los datos de los usuarios, asegurándonos de que cuenten con las medidas de seguridad adecuadas.

Tenemos acuerdos contractuales claros con proveedores externos que describen sus obligaciones de seguridad y prácticas de protección de datos.

Supervisamos regularmente a nuestros proveedores externos para asegurarnos de que cumplen con nuestros requisitos de seguridad.

7. Respuesta a incidentes

Contamos con un plan integral de respuesta a incidentes que describe nuestros procedimientos para identificar, contener y recuperarse de incidentes de seguridad.

Probamos y actualizamos regularmente nuestro plan de respuesta a incidentes para garantizar su eficacia.

Notificaremos de inmediato a los usuarios de cualquier incidente de seguridad que pueda afectar a sus datos.

8. Cumplimiento

Cumplimos con todas las leyes y regulaciones aplicables con respecto a la privacidad y seguridad de los datos.

Revisamos y actualizamos periódicamente nuestras políticas y prácticas de seguridad para garantizar el cumplimiento de los requisitos normativos más recientes.

9. Transparencia y comunicación

Estamos comprometidos con la transparencia con nuestros usuarios con respecto a nuestras prácticas de seguridad.

Publicamos regularmente información sobre nuestras políticas y prácticas de seguridad en nuestro sitio web.

Animamos a los usuarios a que se pongan en contacto con nosotros si tienen alguna pregunta o duda sobre la seguridad.

10. Mejora continua

Estamos comprometidos con la mejora continua de nuestro programa de seguridad.

Revisamos y actualizamos periódicamente nuestras políticas y prácticas de seguridad en función de las nuevas amenazas y vulnerabilidades.

Agradecemos los comentarios de nuestros usuarios e investigadores de seguridad para ayudarnos a mejorar nuestra postura de seguridad.

Al adherirnos a estos principios y prácticas, nos esforzamos por garantizar que R.O.S.C.A. Money Circle sea una plataforma segura para que los usuarios administren sus finanzas.