Seguridad y Protección de la Plataforma
Última actualización: Julio 2026
1. Infraestructura Segura
RifaOnclick emplea medidas de seguridad de primer nivel para proteger la integridad de la plataforma y los datos de nuestros usuarios:
- Encriptación SSL/TLS 1.3: Todas las comunicaciones entre el navegador del usuario y nuestros servidores están cifradas de extremo a extremo.
- Cifrado en reposo: Los datos almacenados en nuestras bases de datos están cifrados utilizando estándares de la industria (AES-256).
- Firewall de Aplicación Web (WAF): Protección activa contra inyecciones SQL, cross-site scripting (XSS), ataques de fuerza bruta y otras vulnerabilidades web comunes.
- Aislamiento Multi-Tenant: Cada organizador opera en un entorno lógico separado, garantizando que los datos de un cliente no sean accesibles por otro.
2. Controles Anti-Bot y Anti-Abuso
Hemos implementado mecanismos de monitoreo continuo capaces de reconocer patrones de navegación automatizada y comportamientos anómalos. Entre las contramedidas activadas se encuentran:
- Límites de tasa (rate limiting) por dirección IP y por usuario.
- Desafíos CAPTCHA progresivos cuando se detecta comportamiento sospechoso.
- Bloqueo temporal o permanente de direcciones IP con patrones de abuso.
- Monitoreo de anomalías en los tiempos de interacción y navegación.
RifaOnclick se reserva el derecho de implementar medidas adicionales de seguridad sin previo aviso cuando sea necesario para proteger la integridad de la plataforma.
3. Seguridad en los Pagos
Todos los pagos procesados a través de RifaOnclick son manejados por proveedores certificados PCI-DSS (Payment Card Industry Data Security Standard):
- Stripe: Nivel 1 de cumplimiento PCI-DSS, el más alto estándar de seguridad en pagos en línea.
- PayPal: Cifrado de datos financieros y monitoreo de fraude en tiempo real.
Importante: RifaOnclick no almacena números de tarjetas de crédito completos, códigos CVV ni datos bancarios sensibles. Toda la información de pago es procesada directamente por los proveedores autorizados.
4. Copias de Seguridad y Disponibilidad
Realizamos copias de seguridad automatizadas de todas las bases de datos con una frecuencia mínima diaria. Nuestra infraestructura está diseñada para ofrecer:
- Uptime del 99.9%: Compromiso de disponibilidad de la plataforma, sujeto a los términos establecidos en nuestro Acuerdo de Nivel de Servicio (SLA).
- Balanceo de carga: Distribución automática del tráfico para mantener la estabilidad incluso en picos de demanda.
- Recuperación ante desastres: Procedimientos documentados para la restauración de servicios en caso de fallos graves.
No obstante, RifaOnclick queda eximida de responsabilidad ante cortes breves ocasionados por labores de mantenimiento planificado, fallas imprevistas de proveedores externos (servicios cloud, redes de distribución de contenido) o situaciones de fuerza mayor debidamente acreditadas.
5. Protección de Datos Personales
El tratamiento de datos personales en RifaOnclick se realiza en cumplimiento con la Ley No. 172-13 sobre Protección de Datos de Carácter Personal de la República Dominicana. Esto incluye:
- Minimización de datos: solo recopilamos la información estrictamente necesaria.
- Control de acceso basado en roles (RBAC) para garantizar que solo el personal autorizado acceda a datos sensibles.
- Registro de accesos (audit logging) para rastrear cualquier interacción con datos personales.
- Notificación de brechas de seguridad a los afectados y a las autoridades competentes cuando la ley lo requiera.
6. Reporte de Vulnerabilidades
Si usted es un investigador de seguridad o un usuario que ha detectado una vulnerabilidad técnica en RifaOnclick, agradecemos su colaboración responsable. Por favor, repórtelo inmediatamente a:
- Seguridad: [email protected]
- Abuso y Fraude: [email protected]
Nos comprometemos a evaluar y responder a todos los reportes de seguridad dentro de un plazo máximo de 72 horas hábiles. Agradecemos no divulgar públicamente la vulnerabilidad hasta que hayamos tenido la oportunidad de resolverla.