OC

Seguridad y fiabilidad

Última actualización: 5 de mayo de 2026

1. Nuestro compromiso con la seguridad

OrbisCommerce se compromete a mantener los más altos estándares de seguridad y fiabilidad para nuestra plataforma y sus datos. Supervisamos, actualizamos y mejoramos continuamente nuestras prácticas de seguridad para proteger sus operaciones comerciales.

2. Cifrado de datos

Todos los datos transmitidos entre su navegador y nuestra plataforma se cifran mediante TLS 1.2 o superior. Los datos en reposo se cifran mediante cifrado AES-256. La información de pago se cifra y se procesa a través de procesadores de pago conformes con PCI-DSS y nunca se almacena en nuestros servidores.

3. Control de acceso

  • Control de acceso basado en roles (RBAC) para todas las funciones de la plataforma
  • Autenticación multifactor (MFA) disponible para todas las cuentas
  • Tiempos de espera de sesión y cierres de sesión automáticos para sesiones inactivas
  • Listas de IP permitidas disponibles para cuentas enterprise
  • Todo acceso de los empleados se registra y audita

4. Seguridad de la infraestructura

Nuestra plataforma está alojada en una infraestructura en la nube de nivel enterprise con:

  • SLA de disponibilidad del 99,9 %
  • Centros de datos redundantes en múltiples regiones
  • Conmutación por error automática y recuperación ante desastres
  • Protección contra DDoS y filtrado de tráfico
  • Análisis de vulnerabilidades y pruebas de penetración periódicas
  • Supervisión de la infraestructura 24/7

5. Seguridad de la aplicación

  • Auditorías de seguridad periódicas por terceros
  • Prácticas de ciclo de vida de desarrollo seguro (SDL)
  • Análisis de dependencias y gestión de parches
  • Protección con firewall de aplicaciones web (WAF)
  • Limitación de velocidad y protección contra bots en todos los endpoints
  • Validación de entradas y codificación de salidas en toda la plataforma

6. Seguridad de los datos de envío

Los datos de envío, incluidas las direcciones de los destinatarios, el contenido de los paquetes y las declaraciones aduaneras, están:

  • Cifrados en tránsito y en reposo
  • Accesibles solo para el personal autorizado
  • Compartidos únicamente con transportistas y autoridades aduaneras según sea necesario
  • Conservados de acuerdo con nuestra política de conservación de datos

7. Cumplimiento

OrbisCommerce mantiene el cumplimiento de los siguientes estándares y regulaciones:

  • SOC 2 Type II: controles de seguridad, disponibilidad y confidencialidad
  • RGPD: reglamento europeo de protección de datos
  • KVKK: ley turca de protección de datos personales
  • PCI-DSS: estándar de seguridad de datos del sector de tarjetas de pago
  • Control de exportaciones de EE. UU.: cumplimiento de las regulaciones EAR y OFAC

8. Fiabilidad y disponibilidad

  • SLA de disponibilidad del 99,9 % para todos los servicios de producción
  • Supervisión del estado en tiempo real en status.orbiscommerce.com
  • Las ventanas de mantenimiento programado se comunican con 48 horas de antelación
  • Copias de seguridad automáticas cada 6 horas con retención de 30 días
  • Recuperación a un momento dado disponible para todas las bases de datos

9. Respuesta a incidentes

En caso de un incidente de seguridad:

  • Nuestro equipo de seguridad recibe una notificación de inmediato
  • Los usuarios afectados son notificados dentro de las 72 horas posteriores al descubrimiento
  • Se proporciona un informe completo del incidente tras su resolución
  • Se notifica a las autoridades reguladoras según lo exija la ley

Mantenemos un plan documentado de respuesta a incidentes que se prueba y revisa trimestralmente.

10. Seguridad de transportistas y socios

Todos los transportistas y socios logísticos integrados con OrbisCommerce están obligados a:

  • Mantener prácticas de seguridad estándar del sector
  • Cumplir con las regulaciones de protección de datos aplicables
  • Firmar acuerdos de tratamiento de datos antes de la integración
  • Someterse a revisiones de seguridad periódicas

11. Divulgación responsable

Si descubre una vulnerabilidad de seguridad en nuestra plataforma, infórmela de forma responsable a security@orbiscommerce.com. Nos comprometemos a:

  • Confirmar la recepción de su informe en un plazo de 48 horas
  • Investigar y resolver las vulnerabilidades válidas con prontitud
  • Mantenerle informado de nuestro progreso
  • No emprender acciones legales contra investigadores de buena fe

12. Contacto

Para preguntas relacionadas con la seguridad o para informar de una vulnerabilidad, contáctenos en:

OrbisCommerce Security Team
security@orbiscommerce.com