Política de privacidad
NFIT app

Protección de datos personales

La aplicación cumplirá con las leyes y regulaciones aplicables en cuanto a la protección de datos personales. Se implementarán medidas de seguridad apropiadas para proteger los datos personales de los usuarios, incluyendo su almacenamiento seguro y el acceso limitado a los mismos.

Autenticación y autorización

Se establecerá un sistema de autenticación y autorización seguro para verificar la identidad de los usuarios y controlar su acceso a los recursos de la aplicación. Se aplicarán políticas de contraseñas robustas y se hará un uso adecuado de mecanismos de autenticación de doble factor.

Gestión de contraseñas

Las contraseñas de los usuarios se almacenarán de manera segura mediante algoritmos hash seguros y no se almacenarán en texto plano. Se promoverá la creación de contraseñas fuertes y únicas para cada usuario, y se aplicarán políticas de cambio de contraseñas periódicas.

Actualización de software

La aplicación se actualizará regularmente para corregir vulnerabilidades y errores conocidos. Se aplicarán parches de seguridad en forma oportuna para garantizar la integridad y disponibilidad de la aplicación.

Protección contra malware

Se implementarán medidas de seguridad para prevenir y detectar la presencia de malware y virus en la aplicación. Se aplicarán controles de seguridad apropiados para garantizar la seguridad del código y se revisarán regularmente los procesos de desarrollo y testing.

Auditorías de seguridad

Se realizarán auditorías regulares de seguridad para identificar posibles vulnerabilidades en la aplicación. Se implementarán medidas para remediar cualquier problema identificado en el proceso de auditoría.

Protección contra ataques de fuerza bruta

Se aplicarán medidas de protección contra ataques de fuerza bruta, incluyendo límites de intentos de inicio de sesión y mecanismos de detección y respuesta de seguridad.

Protección contra phishing

La aplicación incluirá medidas de protección contra ataques de phishing, incluyendo la educación de los usuarios y la aplicación de mecanismos de autenticación y validación de correos electrónicos y enlaces web.

Acceso físico y lógico

Se implementarán medidas de seguridad físicas y lógicas para restringir el acceso a los recursos de la aplicación y limitar el acceso a la información de los usuarios. Se aplicarán políticas de acceso apropiadas y se mantendrá un registro de los accesos realizados.

Política de privacidad

Se establecerá una política de privacidad clara y completa para informar a los usuarios sobre cómo se manejan y protegen sus datos personales. La política de privacidad será coherente con las leyes y regulaciones aplicables y se proporcionará en forma clara y accesible a los usuarios.