Política de Seguridad
Última actualización: 7 de junio de 2025
En Bejoxew, la seguridad de su información es nuestra máxima prioridad. Esta Política de Seguridad describe las medidas técnicas y organizativas que implementamos para proteger los datos de nuestros usuarios y mantener la integridad de nuestra plataforma de educación en línea.
1. Compromiso con la Seguridad
Nos comprometemos a mantener los más altos estándares de seguridad de la información para proteger los datos personales y académicos de nuestros usuarios. Implementamos controles de seguridad continuos y actualizamos regularmente nuestras prácticas para enfrentar amenazas emergentes.
2. Protección de Datos
2.1 Cifrado de Datos
Todos los datos transmitidos entre su dispositivo y nuestros servidores están protegidos mediante cifrado de capa de transporte utilizando protocolos estándar de la industria. Los datos sensibles almacenados en nuestros sistemas están cifrados en reposo utilizando algoritmos de cifrado robustos.
2.2 Almacenamiento Seguro
Almacenamos su información en servidores seguros ubicados en centros de datos certificados que cumplen con estándares internacionales de seguridad física y lógica. Implementamos controles de acceso estrictos y sistemas de monitoreo continuo.
2.3 Minimización de Datos
Recopilamos y retenemos únicamente la información necesaria para proporcionar nuestros servicios educativos. Los datos se eliminan de forma segura cuando ya no son necesarios o cuando usted solicita su eliminación.
3. Control de Acceso
3.1 Autenticación de Usuarios
Requerimos credenciales de autenticación seguras para acceder a su cuenta. Recomendamos encarecidamente el uso de contraseñas fuertes y únicas que combinen letras mayúsculas, minúsculas, números y caracteres especiales.
3.2 Autenticación Multifactor
Ofrecemos autenticación multifactor como capa adicional de seguridad para proteger su cuenta contra accesos no autorizados. Le recomendamos activar esta función en la configuración de su cuenta.
3.3 Gestión de Sesiones
Las sesiones de usuario se gestionan de forma segura con tokens de sesión únicos y limitados en el tiempo. Las sesiones inactivas se cierran automáticamente después de un período de inactividad predeterminado.
3.4 Control de Acceso Administrativo
El acceso a los sistemas internos está restringido al personal autorizado según el principio de mínimo privilegio. Todos los accesos administrativos se registran y monitorean continuamente.
4. Seguridad de la Infraestructura
4.1 Protección de Servidores
Nuestros servidores están protegidos mediante firewalls, sistemas de detección y prevención de intrusiones, y controles de seguridad en múltiples capas. Realizamos actualizaciones y parches de seguridad regularmente.
4.2 Monitoreo y Respuesta
Monitoreamos continuamente nuestros sistemas en busca de actividades sospechosas, intentos de acceso no autorizado y vulnerabilidades de seguridad. Contamos con protocolos de respuesta a incidentes para abordar rápidamente cualquier amenaza identificada.
4.3 Copias de Seguridad
Realizamos copias de seguridad regulares de los datos para garantizar la continuidad del servicio y la recuperación ante desastres. Las copias de seguridad se almacenan de forma cifrada en ubicaciones geográficamente distribuidas.
5. Seguridad de Aplicaciones
5.1 Desarrollo Seguro
Seguimos prácticas de desarrollo seguro durante todo el ciclo de vida del software, incluyendo revisiones de código, pruebas de seguridad y análisis de vulnerabilidades antes de implementar nuevas funcionalidades.
5.2 Protección contra Amenazas Web
Implementamos medidas de protección contra amenazas comunes de aplicaciones web, incluyendo:
- Inyección de código malicioso
- Cross-site scripting
- Cross-site request forgery
- Fuerza bruta y ataques automatizados
- Ataques de denegación de servicio
5.3 Validación de Datos
Todos los datos ingresados por usuarios se validan y sanitizan adecuadamente para prevenir la ejecución de código malicioso y garantizar la integridad de la información.
6. Seguridad de Terceros
6.1 Evaluación de Proveedores
Evaluamos cuidadosamente las prácticas de seguridad de todos los proveedores de servicios terceros antes de integrar sus soluciones en nuestra plataforma. Exigimos que cumplan con estándares de seguridad comparables a los nuestros.
6.2 Acuerdos de Procesamiento
Establecemos acuerdos contractuales con procesadores de datos terceros que especifican sus obligaciones de seguridad y confidencialidad al manejar información de nuestros usuarios.
7. Seguridad del Personal
7.1 Capacitación en Seguridad
Todo el personal recibe capacitación regular sobre prácticas de seguridad de la información, privacidad de datos y respuesta a incidentes. Mantenemos una cultura organizacional que prioriza la seguridad.
7.2 Acuerdos de Confidencialidad
Los empleados y contratistas firman acuerdos de confidencialidad que les obligan a proteger la información confidencial de los usuarios y de la empresa.
7.3 Verificación de Antecedentes
Realizamos verificaciones apropiadas de antecedentes para el personal que tiene acceso a sistemas críticos o información sensible de usuarios.
8. Respuesta a Incidentes de Seguridad
8.1 Detección y Notificación
Contamos con sistemas de detección de incidentes de seguridad que operan las veinticuatro horas. En caso de identificar una violación de seguridad que afecte sus datos personales, le notificaremos de acuerdo con los plazos establecidos por las regulaciones aplicables.
8.2 Protocolo de Respuesta
Nuestro protocolo de respuesta a incidentes incluye:
- Identificación y contención de la amenaza
- Evaluación del impacto y alcance del incidente
- Mitigación y remediación de vulnerabilidades
- Notificación a usuarios afectados cuando sea necesario
- Análisis post-incidente y mejoras preventivas
8.3 Comunicación Transparente
Nos comprometemos a comunicar de manera transparente sobre incidentes de seguridad significativos, proporcionando información clara sobre lo ocurrido y las medidas tomadas para proteger su información.
9. Auditorías y Cumplimiento
9.1 Auditorías de Seguridad
Realizamos auditorías de seguridad internas regularmente y contratamos evaluadores independientes para realizar pruebas de penetración y revisiones de seguridad periódicas.
9.2 Certificaciones y Estándares
Nos esforzamos por cumplir con estándares y mejores prácticas reconocidos de la industria en seguridad de la información y protección de datos.
9.3 Mejora Continua
Revisamos y actualizamos continuamente nuestras políticas, procedimientos y controles de seguridad en respuesta a nuevas amenazas, tecnologías emergentes y cambios en nuestros servicios.
10. Responsabilidades del Usuario
10.1 Protección de Credenciales
Usted es responsable de mantener la confidencialidad de sus credenciales de acceso. No comparta su nombre de usuario y contraseña con terceros. Si sospecha que su cuenta ha sido comprometida, cámbiela inmediatamente y notifíquenos.
10.2 Dispositivos y Redes Seguros
Le recomendamos acceder a nuestros servicios desde dispositivos seguros y redes confiables. Mantenga actualizado el software de su dispositivo, use protección antivirus y evite redes públicas no seguras para acceder a información sensible.
10.3 Reconocimiento de Amenazas
Esté atento a intentos de phishing, correos electrónicos sospechosos y solicitudes no solicitadas de información personal. Nunca proporcionaremos sus credenciales por correo electrónico o llamada telefónica.
11. Privacidad y Seguridad de Menores
Implementamos medidas de seguridad adicionales para proteger la información de usuarios menores de edad. Los padres y tutores tienen herramientas para supervisar y controlar el acceso de menores a nuestros servicios educativos.
12. Seguridad de Pagos
Todos los procesos de pago se realizan a través de procesadores de pago certificados que cumplen con los estándares de seguridad de la industria de tarjetas de pago. No almacenamos información completa de tarjetas de crédito en nuestros servidores.
13. Transferencias Internacionales
Cuando transferimos datos a través de fronteras internacionales, implementamos salvaguardas apropiadas para garantizar que su información reciba un nivel adecuado de protección independientemente de su ubicación.
14. Retención y Eliminación Segura
Retenemos sus datos personales solo durante el tiempo necesario para cumplir con los propósitos descritos en nuestra Política de Privacidad. Cuando los datos ya no son necesarios, los eliminamos de forma segura utilizando métodos que imposibilitan su recuperación.
15. Reportar Problemas de Seguridad
15.1 Programa de Divulgación Responsable
Valoramos la colaboración de investigadores de seguridad y usuarios que identifican vulnerabilidades potenciales. Si descubre un problema de seguridad, le solicitamos que nos lo reporte de manera responsable.
15.2 Cómo Reportar
Para reportar vulnerabilidades de seguridad o incidentes sospechosos, contacte a nuestro equipo de seguridad en:
Email: help@bejoxew.icu
Incluya información detallada sobre el problema identificado, pasos para reproducirlo y cualquier evidencia relevante. Nos comprometemos a investigar todos los reportes de seguridad de manera oportuna.
15.3 Tiempo de Respuesta
Nos esforzamos por responder a reportes de seguridad dentro de las primeras cuarenta y ocho horas hábiles y mantenerle informado sobre el progreso de la investigación y resolución.
16. Limitaciones de Seguridad
Si bien implementamos medidas de seguridad integrales, ningún sistema es completamente invulnerable. No podemos garantizar seguridad absoluta contra todas las amenazas posibles. Trabajamos continuamente para minimizar riesgos y proteger su información de la mejor manera posible.
17. Actualizaciones de Política
Revisamos y actualizamos esta Política de Seguridad periódicamente para reflejar cambios en nuestras prácticas, tecnologías y requisitos regulatorios. La fecha de última actualización se indica al inicio de este documento.
Los cambios significativos en nuestras prácticas de seguridad se comunicarán a través de avisos en nuestra plataforma o por correo electrónico.
18. Contacto
Si tiene preguntas, inquietudes o comentarios sobre nuestras prácticas de seguridad, puede contactarnos:
Bejoxew
Av Lazaro Cardenas 866 A, Libertad
39780 La Sabana, Gro.
Mexico
Teléfono: +52 55 5565 1347
Email: help@bejoxew.icu
Su confianza es fundamental para nosotros. Continuamos comprometidos con la protección de su información y el mantenimiento de los más altos estándares de seguridad en nuestra plataforma educativa.