Seguridad de Datos

Última actualización: 3 de Abril de 2026

CapitalDrive Gto se compromete a proteger la seguridad y privacidad de los datos de nuestros usuarios. Este documento describe las medidas de seguridad que implementamos para proteger su información personal y los datos que recopilamos a través de nuestras aplicaciones móviles y plataforma web.

---

1. Principios de Seguridad

1.1. Confidencialidad

Garantizamos que los datos personales solo son accesibles para personas autorizadas y para los fines específicos para los que fueron recopilados, utilizando protocolos de encriptación de grado industrial.

1.2. Integridad

Aseguramos que los datos sean precisos, completos y no se modifiquen de manera no autorizada durante su almacenamiento o tránsito.

1.3. Disponibilidad

Mantenemos los datos accesibles para los usuarios autorizados cuando se necesiten, mediante una infraestructura redundante y planes de recuperación ante desastres.

---

2. Arquitectura de Seguridad

2.1. Infraestructura de Clase Mundial

Proveedor Principal: Google Cloud Platform (GCP)

Utilizamos la infraestructura global de Google, que cumple con las certificaciones de seguridad más exigentes a nivel internacional:

• ISO/IEC 27001, 27017, 27018
• SOC 1, SOC 2, SOC 3
• PCI DSS Level 1
• Cumplimiento con el RGPD (GDPR)

2.2. Ecosistema Firebase

Nuestra aplicación utiliza servicios avanzados de Google Firebase para garantizar la máxima seguridad:

• Cloud Firestore: Base de datos protegida por reglas de seguridad a nivel de documento.
• Firebase Authentication: Gestión de identidades segura con soporte para tokens JWT.
• Cloud Functions: Lógica de negocio ejecutada en entornos aislados y seguros.
• Firebase Storage: Almacenamiento de archivos con encriptación AES-256.

---

3. Medidas Técnicas de Protección

3.1. Encriptación Avanzada

En Tránsito: Todas las comunicaciones entre las apps (Chofer y Usuario) y nuestros servidores se realizan exclusivamente mediante HTTPS/TLS 1.3, asegurando que nadie pueda interceptar su información.

En Reposo: Los datos almacenados en nuestras bases de datos y sistemas de archivos están encriptados automáticamente mediante algoritmos de encriptación fuerte.

3.2. Gestión de Accesos

• Autenticación de Usuarios: Utilizamos sistemas de hash (bcrypt/argon2) para el almacenamiento de credenciales.
• Tokens de Sesión: Empleo de tokens de corta duración que requieren renovación constante.
• Control de Roles: Implementamos un estricto Sistema de Control de Acceso Basado en Roles (RBAC) para el personal administrativo.

---

4. Seguridad en Aplicaciones Móviles

4.1. Protección del Código

Nuestras aplicaciones para Android y iOS utilizan técnicas de ofuscación de código para prevenir la ingeniería inversa y el acceso no autorizado a la lógica de la aplicación.

4.2. Permisos Críticos

Solicitamos únicamente los permisos estrictamente necesarios (como ubicación GPS) y explicamos claramente su uso al usuario. La ubicación solo se rastrea activamente durante el uso de la aplicación y el transcurso de un viaje para garantizar la seguridad de ambas partes.

---

5. Protección Contra Amenazas Externas

CapitalDrive Gto cuenta con sistemas de defensa activa para prevenir ataques:

• Mitigación de DDoS: Protección a nivel de red para evitar la denegación del servicio.
• Web Application Firewall (WAF): Filtramos el tráfico malicioso y prevenimos inyecciones SQL y ataques XSS.
• Detección de Fraude: Algoritmos que detectan comportamientos inusuales en pagos o creación de cuentas.

---

6. Contacto y Soporte de Seguridad

Si tiene alguna pregunta sobre nuestras medidas de seguridad o desea reportar una posible vulnerabilidad, nuestro equipo de seguridad está disponible para asistirle:

CapitalDrive Gto - Equipo de Seguridad
- Correo electrónico: contacto@capitaldrivegto.com
- Asunto: Reporte de Seguridad / Privacidad de Datos

---

Este documento es parte integral de nuestro compromiso con la transparencia y la seguridad de su información en CapitalDrive Gto.

Volver al inicio