Fecha de última actualización: 01/10/2025

1. Introducción

En Codein & JNC nos comprometemos a proteger la confidencialidad, integridad y disponibilidad de los datos de nuestros usuarios. Esta política describe las medidas de seguridad que implementamos para resguardar la información que nos confías.

2. Alcance

Esta política aplica a todos los usuarios del sitio web, visitantes, clientes, y personas que proporcionan datos a través de formularios, registros, o interacciones con nuestros servicios digitales. También aplica al personal, colaboradores y terceros que tienen acceso a los sistemas internos.

3. Principios de seguridad

  • Confidencialidad: solo personal autorizado puede acceder a los datos sensibles.

  • Integridad: garantizar que los datos no sean alterados de forma no autorizada.

  • Disponibilidad: asegurar que los sistemas funcionen cuando sean requeridos.

  • Minimización: recolectar solo los datos estrictamente necesarios para el propósito del servicio.

  • Responsabilidad: mantener evidencia de operaciones y acceso para auditoría.

4. Tipos de datos tratados

Dependiendo de los servicios del sitio, podemos procesar datos tales como:

  • Datos de contacto (nombre, correo electrónico, teléfono)

  • Datos de empresa / organización

  • Datos de credenciales (usuario, contraseña, etc.)

  • Información técnica: dirección IP, navegador, actividad en el sitio

  • Otros datos necesarios para la prestación de servicios (por ejemplo, detalles de proyecto)

5. Hospedaje y almacenamiento

  • Los datos se almacenan en servidores proporcionados por Hostinger.

  • Hostinger implementa medidas de seguridad (cortes de red, firewalls, respaldo, monitoreo).

  • Realizamos respaldos periódicos (backups) con una frecuencia establecida para recuperar datos ante fallas o incidentes.

  • El personal con acceso a los servidores debe seguir controles de acceso (usuario / contraseña robusta, autenticación de dos factores cuando sea posible).

6. Acceso, autenticación y control interno

  • Las cuentas de administrador o con privilegios deben tener contraseñas fuertes, renovadas periódicamente.

  • Se recomienda habilitar la autenticación multifactor (2FA / MFA) para accesos críticos.

  • Uso de roles y permisos: cada usuario o sistema solo debe tener los mínimos permisos necesarios para funcionar (principio de privilegio mínimo).

  • Registro de auditoría: cada acceso, modificación crítica o eliminación de datos debe quedar registrado (usuario, fecha y hora, tipo de operación).

7. Transmisión de datos

  • Todas las comunicaciones entre clientes y el sitio deben usar HTTPS/TLS (certificado SSL válido).

  • Al enviar datos sensibles (formularios de registro, login, etc.), asegurarse de que estén cifrados en tránsito.

  • No enviar datos sensibles por canales inseguros (por ejemplo, correo sin cifrar) salvo que estén protegidos.

8. Protección ante amenazas y ataques

  • Uso de firewall de aplicación web (WAF) si es posible, para filtrar tráfico malicioso.

  • Protección contra ataques comunes: inyecciones SQL, XSS, CSRF, etc. Validar y sanitizar todas las entradas del usuario.

  • Actualización de software: mantener actualizados los CMS, plugins, librerías, módulos de servidor.

  • Escaneo de vulnerabilidades periódico, pruebas de penetración, análisis de seguridad.

  • Sistemas de detección de intrusiones (IDS) y monitoreo de logs.

  • Limitación de intentos de acceso (por ejemplo, bloqueo temporal tras varios intentos fallidos).

9. Respuesta ante incidentes

  • Tener un plan de respuesta ante incidentes (brechas de seguridad), que incluya:
     1. Detección y contención del incidente
     2. Evaluación del impacto
     3. Notificación interna (equipo responsable)
     4. Comunicación externa (usuarios afectados, autoridades si corresponde)
     5. Recuperación (restaurar respaldos, corregir vulnerabilidades)
     6. Lecciones aprendidas y mejoras continuas

  • Se debe conservar evidencia (logs, datos forenses) para análisis posterior.

10. Plazo de conservación y eliminación de datos

  • Establecer plazos claros para la retención de cada tipo de dato (por ejemplo: datos de contacto se mantienen mientras haya relación con el cliente).

  • Al concluir el plazo, eliminar o anonimizar los datos de forma segura (borrado seguro, sobreescritura si corresponde).

11. Terceros y subcontratistas

  • Si se comparte o procesa datos con proveedores (por ejemplo, servicios de email, CRM, pagos), deben cumplir estándares equivalentes de seguridad.

  • Firmar acuerdos de confidencialidad y cláusulas de protección de datos con esos terceros.

  • Auditar periódicamente que los terceros mantengan las medidas de seguridad adecuadas.

12. Derechos de los usuarios

  • Derecho de acceso: los usuarios pueden solicitar ver qué datos tenemos de ellos.

  • Derecho de rectificación: corregir datos incorrectos o incompletos.

  • Derecho de eliminación (“derecho al olvido”) dentro de lo que la normativa aplique.

  • Derecho a oponerse al tratamiento o pedir limitación del uso de sus datos.

  • Derecho a portabilidad, si la legislación aplicable lo permite.

  • Mecanismos para presentar reclamaciones.

13. Capacitación y concientización

  • El personal que tenga acceso a datos debe recibir capacitación en buenas prácticas de seguridad.

  • Sensibilización continua sobre phishing, Ingeniería social, manejo seguro de credenciales.

14. Revisión de la política

  • Esta política debe revisarse al menos una vez al año o cuando haya cambios relevantes en infraestructura, normativa o servicios.

  • Se publicará la versión actual en el sitio web, y se notificará a los usuarios si hay cambios sustanciales.

15. Contacto

Si tienes inquietudes o deseas ejercer tus derechos, puedes comunicarte con nosotros en:

Codein & JNC
Correo: contacto@codein-jnc.com
Dirección: Calle Mario Montes 390, Villa Maria del Triunfo, Lima – Perú
Teléfono: 939008751