Seguridad de la Información

Última actualización: August 2, 2025

Resumen General

En Propi, la seguridad de la información es nuestra máxima prioridad. Implementamos múltiples capas de protección para garantizar que los datos de nuestros usuarios estén seguros.

Protección de Datos

Cifrado

Utilizamos cifrado de grado militar para proteger todos los datos en tránsito y en reposo.

  • Cifrado SSL/TLS 256-bit para todas las comunicaciones
  • Cifrado AES-256 para datos almacenados
  • Claves de cifrado rotadas periódicamente
  • Certificados SSL verificados por terceros

Almacenamiento de Datos

Nuestros datos se almacenan en centros de datos seguros con múltiples redundancias.

  • Centros de datos certificados SOC 2 Tipo II
  • Copias de seguridad automáticas cada 6 horas
  • Replicación geográfica para alta disponibilidad
  • Acceso físico restringido y monitoreado

Seguridad de Infraestructura

Seguridad de Red

Implementamos múltiples capas de seguridad de red para proteger nuestros sistemas.

  • Firewalls de aplicación web (WAF)
  • Protección DDoS avanzada
  • Monitoreo de tráfico en tiempo real
  • Segmentación de red por servicios

Seguridad del Servidor

Nuestros servidores están configurados con las mejores prácticas de seguridad.

  • Actualizaciones de seguridad automáticas
  • Acceso basado en roles y principio de menor privilegio
  • Autenticación multifactor obligatoria
  • Auditorías de seguridad periódicas

Seguridad de Aplicación

Desarrollo Seguro

Seguimos prácticas de desarrollo seguro desde el diseño hasta la implementación.

  • Revisiones de código de seguridad
  • Pruebas de penetración regulares
  • Análisis estático de código automatizado
  • Capacitación continua en seguridad para desarrolladores

Autenticación y Control de Acceso

Implementamos controles de acceso robustos para proteger las cuentas de usuarios.

  • Autenticación de dos factores disponible
  • Políticas de contraseñas fuertes
  • Sesiones seguras con expiración automática
  • Bloqueo de cuentas por intentos fallidos

Seguridad Operacional

Monitoreo de Seguridad

Monitoreamos continuamente nuestros sistemas para detectar y responder a amenazas.

  • Monitoreo 24/7 de sistemas críticos
  • Alertas automáticas por actividad sospechosa
  • Análisis de logs de seguridad en tiempo real
  • Integración con sistemas de inteligencia de amenazas

Respuesta a Incidentes

Tenemos un plan de respuesta a incidentes probado y un equipo especializado.

  • Plan de respuesta a incidentes documentado
  • Equipo de respuesta disponible 24/7
  • Procedimientos de comunicación de incidentes
  • Análisis post-incidente y mejoras continuas

Cumplimiento y Certificaciones

Cumplimos con estándares internacionales de seguridad y protección de datos.

  • Cumplimiento con la Ley de Habeas Data de Colombia
  • Alineación con principios de GDPR
  • Certificación SOC 2 Tipo II
  • Auditorías de seguridad independientes anuales

Mejores Prácticas para Usuarios

Recomendamos seguir estas mejores prácticas para mantener tu cuenta segura.

  • Usa contraseñas únicas y fuertes
  • Habilita la autenticación de dos factores
  • No compartas tus credenciales de acceso
  • Reporta cualquier actividad sospechosa inmediatamente

Reportar Problemas de Seguridad

Si identificas un problema de seguridad, contáctanos inmediatamente.

  • Envía un correo a seguridad@propi.co
  • Usa nuestro canal seguro de comunicación
  • Proporciona detalles técnicos sin explotar la vulnerabilidad
  • Sigue las prácticas de divulgación responsable

Agradecemos y reconocemos a los investigadores de seguridad que nos ayudan a mantener nuestra plataforma segura.

Cambios a Este Resumen

Podemos actualizar este resumen de seguridad periódicamente. Te notificaremos sobre cambios significativos.

Contáctanos

Si tienes preguntas sobre nuestra seguridad, no dudes en contactarnos.

Email: seguridad@propi.co

Volver a Políticas