Security Policy

Security measures and data protection

Última actualización: November 26, 2025

1. Compromiso con la seguridad

En Pagorium Technologies, la seguridad de los datos de nuestros clientes es nuestra máxima prioridad. Implementamos múltiples capas de seguridad para proteger la información confidencial y garantizar la integridad de nuestros sistemas.

2. Medidas de seguridad técnicas

2.1 Cifrado de datos

Todos los datos sensibles se cifran tanto en tránsito como en reposo utilizando estándares de la industria como TLS 1.3 para comunicaciones y AES-256 para almacenamiento.

2.2 Autenticación y autorización

Implementamos autenticación multifactor (MFA) y controles de acceso basados en roles para garantizar que solo el personal autorizado pueda acceder a los datos de los clientes.

2.3 Monitoreo y auditoría

Mantenemos registros de auditoría completos y sistemas de monitoreo en tiempo real para detectar y responder rápidamente a cualquier actividad sospechosa.

3. Seguridad de la infraestructura

3.1 Servidores seguros

Nuestros servidores están alojados en centros de datos certificados con medidas de seguridad física estrictas, incluyendo control de acceso biométrico y monitoreo 24/7.

3.2 Redes protegidas

Utilizamos firewalls de próxima generación, sistemas de detección de intrusiones y segmentación de red para proteger nuestros sistemas contra amenazas externas.

3.3 Copias de seguridad

Realizamos copias de seguridad regulares y automáticas de todos los datos críticos, almacenadas de forma segura en ubicaciones geográficamente distribuidas.

4. Cumplimiento y certificaciones

Nos comprometemos a cumplir con los estándares de seguridad más altos de la industria, incluyendo:

  • ISO 27001 - Gestión de seguridad de la información
  • SOC 2 Type II - Controles de seguridad, disponibilidad y confidencialidad
  • GDPR - Reglamento General de Protección de Datos
  • PCI DSS - Estándar de seguridad de datos de la industria de tarjetas de pago

5. Gestión de vulnerabilidades

Mantenemos un programa proactivo de gestión de vulnerabilidades que incluye:

  • Escaneos de seguridad regulares y automatizados
  • Pruebas de penetración realizadas por terceros
  • Revisión continua de código y auditorías de seguridad
  • Parches de seguridad aplicados de manera oportuna

6. Capacitación del personal

Todo nuestro personal recibe capacitación regular en seguridad de la información, incluyendo:

  • Reconocimiento de phishing y amenazas de ingeniería social
  • Mejores prácticas de seguridad de datos
  • Procedimientos de respuesta a incidentes
  • Cumplimiento de políticas de seguridad

7. Respuesta a incidentes

Tenemos un plan de respuesta a incidentes de seguridad bien definido que incluye:

  • Detección y análisis rápidos de incidentes
  • Contención y erradicación de amenazas
  • Recuperación de sistemas y datos
  • Comunicación transparente con clientes afectados
  • Lecciones aprendidas y mejoras continuas

8. Transparencia y comunicación

Creemos en la transparencia cuando se trata de seguridad. En caso de un incidente de seguridad que afecte los datos de nuestros clientes, nos comprometemos a:

  • Notificar a los clientes afectados dentro de las 72 horas
  • Proporcionar información detallada sobre el incidente
  • Explicar las medidas tomadas para remediar la situación
  • Implementar mejoras preventivas basadas en el incidente

9. Contacto de seguridad

Para reportar vulnerabilidades de seguridad o inquietudes relacionadas con la seguridad, contáctenos en:

Pagorium Technologies - Equipo de Seguridad
Correo electrónico: [email protected]
Para reportes de seguridad críticos, por favor incluya "SECURITY" en el asunto del correo.

Are you ready to grow your business?

Discover how our solutions can increase your revenue and reduce your operating costs. Let's discuss your project today.

Contact sales