Privacidad y seguridad de los datos
Al utilizar la página https://www.tukomer.com, toda la información que provee el cliente al momento de registrarse o realizar una compra será tratada con absoluta confidencialidad y privacidad, respetuosos de la Leyes Vigentes de la República de Costa Rica en cuanto a la Protección de la Persona frente al tratamiento de sus datos personales.
TUKOMER se limita a resguardar la siguiente información del cliente:
Información Personal: Nombre, cédula, dirección para facturación, dirección para envíos, número de teléfono, dirección de email y listas guardadas del cliente como comparativas, de deseo y similares.
Información no personalizada identificable: Dirección IP, tipo de navegador (Google Crome, Firefox, IE, Safari, etc.), paginaciones y búsquedas específicas del sitio Web de tukomer.com que se recopilan para efectos de seguridad y ganar una comprensión mejor de las necesidades del desarrollo de sitio.
TUKOMER no almacena información suministrada por el cliente a la hora de proceder a utilizar una medio de pago como lo es el uso de una tarjeta de crédito ó débito, y es solo el medio que une al cliente con la pasarela de pago. Tukomer utiliza dos pasarelas de pago, una contra BAC Credomatic y otras contra Davivienda.
TUKOMER ha implementado, de forma adicional lo siguiente:
- Encriptación de datos: Se utiliza el protocolo HTTPS para asegurar la transferencia segura de datos entre el navegador del usuario y el servidor del sitio web. Esto implica el uso de un certificado SSL/TLS para cifrar la información, como datos personales y de pago, durante la transmisión.
- Autenticación y autorización: Se implementa un sistema de autenticación robusto para asegurarse de que sólo los usuarios autorizados puedan acceder a ciertas áreas del sitio, como la cuenta del usuario o el proceso de pago. Esto puede incluir el uso de contraseñas fuertes, verificación en dos pasos y gestión adecuada de permisos y/o roles de usuario.
- Protección contra ataques: Se utilizan medidas de seguridad, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), y filtrado de paquetes para proteger el sitio web contra ataques cibernéticos, como ataques de fuerza bruta, inyección de SQL y cross-site scripting (XSS). Adicional al uso de un sistema CDN y Proxy.
- Respaldo y almacenamiento seguro de datos: Se realizan copias de seguridad regularmente de la información sensible, como datos de clientes y transacciones, y se almacenan en lugares seguros para protegerlos de pérdidas, daños o accesos no autorizados.
- Actualizaciones de seguridad: Se mantienen actualizados todos los software, plugins y sistemas utilizados en el sitio de e-commerce para asegurarse de que estén protegidos contra vulnerabilidades conocidas. Esto incluye la aplicación de parches de seguridad y la actualización regular de contraseñas.
- Privacidad de datos: Se cumple con las regulaciones y leyes aplicables de protección de datos de acuerdo con la legislación costarricense, y se establecen políticas claras de privacidad que informan a los usuarios sobre la recopilación, uso y almacenamiento de sus datos personales.
- Monitoreo de seguridad: Se establecen sistemas de monitoreo y auditoría para detectar y responder rápidamente a posibles violaciones de seguridad. Esto puede incluir la revisión de registros de actividad, alertas de seguridad y auditorías regulares de seguridad.