Política de Seguridad de la Información

1. Compromiso con la Seguridad

En Tweem, la seguridad de tu información es nuestra prioridad máxima. Implementamos medidas técnicas y organizativas para proteger los datos personales contra acceso, divulgación, modificación o destrucción no autorizadas.

2. Encriptación y Protección

• Encriptación SSL/TLS: Todos los datos en tránsito están encriptados
• Encriptación en Reposo: Los datos almacenados están encriptados
• Contraseñas: Almacenadas con hash bcrypt de última generación
• Acceso Restringido: Control de acceso basado en roles (RBAC)

3. Estándares de Cumplimiento

Tweem cumple con los siguientes estándares y regulaciones:

• RGPD: Reglamento General de Protección de Datos
• ISO 27001: Sistema de Gestión de Seguridad de la Información
• SOC 2: Cumplimiento de controles de seguridad
• CCPA: Ley de Privacidad del Consumidor de California

4. Auditorías de Seguridad

Realizamos auditorías de seguridad regularmente, incluidas pruebas de penetración y evaluaciones de vulnerabilidades por terceros independientes.

5. Gestión de Incidentes

Tenemos un plan de respuesta a incidentes para detectar, reportar y remediar cualquier problema de seguridad en el menor tiempo posible.

6. Capacitación del Personal

Todo el personal que tenga acceso a datos sensibles recibe capacitación regular sobre seguridad de la información y mejores prácticas.

7. Respuesta de Seguridad

Si descubres una vulnerabilidad de seguridad, por favor contacta con nuestro equipo de seguridad de forma responsable en: security@tweem.com

No publicar la vulnerabilidad públicamente hasta que hayamos tenido la oportunidad de investigar y solucionar el problema.

8. Mejoras Continuas

La seguridad es un proceso continuo. Revisamos y actualizamos nuestras políticas y procedimientos regularmente para mantener la máxima protección.