Tienda Voltia Suplementos
Cumplimiento legal: Tratamos los datos de acuerdo con la Ley Nº 19.628 sobre Protección de la Vida Privada (Chile) y el RGPD (UE) cuando corresponda.
Principio de minimización: Solo solicitamos los datos estrictamente necesarios para procesar tu compra y ofrecerte el servicio.
Cifrado en tránsito y reposo: Toda la información personal y de pago viaja mediante TLS 1.2+ y se almacena cifrada con AES-256.
Acceso restringido: El acceso a bases de datos está limitado a personal autorizado, protegido por autenticación multifactor y registros de auditoría.
Pasarelas certificadas PCI DSS: Usamos proveedores de pago que cumplen íntegramente el estándar PCI DSS v4.0; Voltia nunca almacena números completos de tarjetas.
Tokenización: Los detalles de la tarjeta se reemplazan por tokens, evitando la exposición de datos sensibles.
Monitoreo en tiempo real: Contamos con sistemas antifraude que analizan patrones de compra, IP y dispositivos para detectar actividades sospechosas.
3-D Secure: Activamos la autenticación reforzada (SCA) para pagos con tarjeta cuando la pasarela lo permite.
Contraseñas robustas: Requerimos un mínimo de 8 caracteres, combinando letras, números y símbolos.
MFA opcional: Ofrecemos verificación de dos pasos (e-mail o SMS) para añadir una capa extra de seguridad.
Bloqueo automático: Cinco intentos fallidos consecutivos bloquean la cuenta durante 30 minutos.
Cierre de sesión automático: Sesiones web expiran tras 20 min de inactividad.
Sellado inviolable: Cada paquete lleva cinta de seguridad Voltia; si el sello está roto, recomendamos rechazar la entrega.
Rastreo con GPS: Aliados logísticos certificados proporcionan seguimiento en tiempo real y generación de pruebas de entrega.
Almacén controlado: Zonas de almacenamiento con CCTV 24/7, control de acceso biométrico y extintores certificados.
Actualizaciones regulares: Aplicamos parches de seguridad al sitio y a nuestros servidores tan pronto como están disponibles.
Pruebas de penetración: Realizamos pruebas externas al menos dos veces al año y auditorías internas trimestrales.
Programa de bug bounty: Recompensamos responsablemente la notificación de fallos críticos en colaboración con la comunidad de ciberseguridad.
Backups diarios: Copias cifradas almacenadas en regiones geográficamente separadas; retención de 30 días.
Plan de recuperación ante desastres: Objetivos RPO 4 h / RTO 2 h para reanudar la tienda en caso de fallo mayor.
Simulacros: Ensayos semestrales de restauración y protocolo de crisis.
Capacitación anual: Todo el personal recibe formación en protección de datos, phishing y mejores prácticas.
Política de mesa limpia: Documentación sensible nunca permanece visible o sin resguardo.
Código de conducta: Incluye cláusulas estrictas de confidencialidad y tratamiento de información.
Voltia Suplementos revisa y, de ser necesario, modifica estas políticas cada seis meses o cuando surja un cambio normativo relevante. Toda actualización se notificará en nuestro sitio web con al menos 15 días de anticipación.
Si detectas cualquier vulnerabilidad o incidente de seguridad, escríbenos de inmediato a voltiasuplementos @gmail.com o llama al +56 978911082 (24/7). Responderemos en menos de 24 h con los pasos a seguir.
Compromiso Voltia: Tu seguridad es nuestra prioridad. Trabajamos de forma proactiva para proteger cada pedido y la confianza que depositas en nosotros.
