Términos del servicio

Política de Privacidad – Selecto Shop


SECCIÓN 4 – Shopify

Nuestra tienda está alojada en Shopify Inc., que nos proporciona la plataforma de comercio electrónico para venderte nuestros productos y servicios.
Tus datos se almacenan a través de Shopify en servidores seguros y protegidos por un firewall.

1. Seguridad en la Transmisión de Datos

1.1 Cifrado de datos

Toda comunicación entre Selecto Shop, los clientes y la API de AZUL se realiza mediante canales cifrados usando HTTPS/TLS 1.2 o superior.
Este cifrado garantiza que los datos sensibles (como información de tarjetas) no puedan ser interceptados o leídos por terceros.

1.2 Certificados digitales

Selecto Shop utiliza certificación SSL válida, emitida por una autoridad confiable, para garantizar la autenticidad del dominio y proteger las conexiones.

Cuando aplica, la integración con AZUL puede usar:

  • Certificados digitales generados mediante CSR

  • Certificados emitidos por AZUL para autenticación mutua (dependiendo del modo de integración)


2. Seguridad en el Procesamiento de Pagos

2.1 Procesamiento exclusivo mediante AZUL

Selecto Shop no almacena, procesa ni retiene datos completos de tarjetas de crédito o débito.

Toda la información de pago se envía directamente desde nuestros servidores seguros hacia los webservices de AZUL.

2.2 Tokenización

Cuando AZUL lo provee, utilizamos mecanismos de tokenización, reemplazando la información de la tarjeta con un token seguro para:

  • Minimizar riesgos

  • Permitir cargos futuros o pagos recurrentes sin manejar datos sensibles

2.3 Protección PCI

Si bien Selecto Shop no almacena datos de tarjetas, adoptamos controles compatibles con las mejores prácticas de seguridad del estándar PCI DSS, siguiendo las guías provistas por AZUL como proveedor de pagos certificado PCI.

2.4 Autenticación 3D Secure

Cuando el emisor lo requiere o el tipo de transacción lo permite, se utiliza 3D-Secure (ej.: Verified by Visa / Mastercard SecureCode) para reducir fraudes.


3. Seguridad en los Servidores y la Infraestructura

3.1 Hardening

Nuestros servidores se configuran siguiendo criterios de seguridad reforzada, incluyendo:

  • Deshabilitación de servicios innecesarios

  • Políticas estrictas de firewall

  • Protección contra ataques de fuerza bruta

  • Gestión segura de credenciales

3.2 Monitoreo y detección

Empleamos herramientas de monitoreo continuo para detectar:

  • Intentos de acceso no autorizado

  • Anomalías en el tráfico

  • Actividad sospechosa en sesiones de usuario

  • Potenciales ataques DDoS, XSS, CSRF, SQL Injection u otras amenazas comunes

3.3 Actualizaciones

Todos nuestros sistemas y dependencias de software se actualizan regularmente para mitigar vulnerabilidades conocidas.


4. Seguridad de la Integración API con AZUL

Selecto Shop sigue las recomendaciones oficiales para la integración:

4.1 Pruebas en ambientes separados

  • Se utiliza el sandbox de AZUL para desarrollo y pruebas.

  • Las claves de producción se manejan de manera aislada, en ambientes libres de pruebas.

4.2 Control de acceso

  • Las credenciales API se almacenan en bóvedas seguras (Secret Manager).

  • No se incluyen credenciales en repositorios públicos o código del lado del cliente.

4.3 VPN / túnel privado (cuando aplique)

AZUL ofrece la opción de una conexión VPN Site-to-Site entre tu servidor y su infraestructura.
Cuando este mecanismo se utiliza, todo el tráfico viaja por un canal privado reforzado.


5. Seguridad para Usuarios del Sitio

5.1 Protección de cuentas

Los usuarios deben mantener seguras sus credenciales; Selecto Shop aplica:

  • Hash seguro de contraseñas

  • Políticas contra ataques de fuerza bruta

  • Tiempo de sesión limitado

5.2 Protección durante la navegación

Se aplican prácticas como:

  • Cookies seguras (HttpOnly, Secure, SameSite)

  • Prevención de redirecciones maliciosas

  • Protección contra inyección de scripts maliciosos


6. Gestión y Respuesta ante Incidentes

En caso de detectar un incidente de seguridad que comprometa la información de nuestros usuarios, Selecto Shop se compromete a:

  1. Activar inmediatamente el plan de respuesta a incidentes

  2. Aislar los sistemas afectados

  3. Notificar a AZUL si el incidente involucra procesos de pago

  4. Informar a los usuarios afectados cuando corresponda

  5. Realizar análisis post-incidente para evitar recurrencias


7. Copias de Seguridad

Realizamos copias de seguridad cifradas de la información crítica (no incluyen datos de tarjetas).
Las copias están:

  • Cifradas

  • Aisladas

  • Restringidas mediante políticas de acceso mínimo


8. Acceso Interno y Confidencialidad

Los empleados con acceso a datos sensibles deben:

  • Cumplir acuerdos de confidencialidad

  • Utilizar autenticación multifactor

  • Recibir capacitación continua en ciberseguridad

  • Manejar datos siguiendo la política de mínimo privilegio


9. Actualización de esta Política

Selecto Shop podrá modificar esta Política de Seguridad cuando:

  • Se actualicen las exigencias de AZUL

  • Cambien tecnologías internas

  • Exista una actualización legal

  • Mejoremos nuestros mecanismos de seguridad

La nueva versión será publicada en nuestro sitio web.


Preguntas e Información de Contacto

Si deseas acceder, corregir, enmendar o eliminar cualquier información personal que tengamos sobre ti, o simplemente quieres más información, contacta a nuestro Oficial de Cumplimiento de Privacidad:

📩 mz@mzvzemaimportexportsrl.com
📱 WhatsApp: +1 (829) 962-9521.