Políticas de Seguridad para Pagos

Última actualización: Mayo 2025

Aviso esencial

AguaGo SRL implementa políticas y controles de seguridad alineados con los estándares más exigentes de la industria para proteger la información de tarjetas de crédito y débito. Este documento resume los lineamientos clave aplicables a nuestro sitio web, aplicación y procesos de pago.

Website

Tomamos todas las medidas y precauciones razonables para proteger tu información personal y seguimos las mejores prácticas de la industria para asegurar que no sea utilizada de manera inapropiada, alterada o destruida.

Ciframos tu información utilizando tecnología Secure Sockets Layer (SSL) y resguardamos los datos con cifrado AES-256. También cumplimos con los requerimientos del estándar PCI-DSS.

Pagos

Los métodos de pago utilizados por AguaGo SRL son provistos por terceros (p. ej. AZUL) que cumplen con estándares de seguridad y cifrado para mantener tu información segura.

Estos proveedores solo utilizan la información necesaria para completar el proceso. Te recomendamos revisar sus políticas de privacidad para conocer con detalle cómo administran tus datos.

Estas políticas se aplican a todos los canales de servicio: sitio web, aplicación móvil y puntos de pago autorizados. Mantener tus datos protegidos es responsabilidad conjunta de AguaGo SRL, nuestros proveedores de pago y cada usuario.

1. Propósito

Establecer lineamientos técnicos, administrativos y operativos para proteger la confidencialidad, integridad y disponibilidad de la información de tarjetas procesada por AguaGo SRL, alineados con PCI DSS y la normativa aplicable.

2. Alcance

Aplica a colaboradores de AguaGo, contratistas y terceros relacionados con pagos.
Incluye captura, transmisión, almacenamiento temporal, procesamiento y eliminación segura de datos de pago.
Cubre aplicaciones, APIs, redes, dispositivos, registros y demás componentes asociados.

3. Principios de seguridad

Confidencialidad: acceso mínimo necesario y controles de autorización.
Integridad: protección contra alteraciones y verificaciones de consistencia.
Disponibilidad: monitoreo, redundancia y planes de continuidad.
Autenticidad: verificación de identidad de clientes y servicios.
No repudio: trazabilidad y registros auditables.

4. Procesamiento seguro de pagos

4.1 Pasarela de pago

AguaGo no procesa ni almacena números de tarjeta completos ni CVV. Utilizamos proveedores certificados PCI DSS (p. ej. AZUL) con mecanismos de encriptación y tokenización para cada transacción.

4.2 Transmisión

Todo tráfico de pago viaja protegido bajo TLS/SSL vigente.
Aplicamos controles anti-skimming y protección de formularios.

4.3 Almacenamiento y retención

No almacenamos datos completos de tarjeta; solo conservamos últimos 4 dígitos, marca, fecha, importe y token de referencia.
Retenemos evidencias transaccionales según los plazos regulatorios para conciliación y auditoría.

5. Roles y responsabilidades

5.1 Personal interno

Acuerdos de confidencialidad y capacitación periódica en seguridad y fraude.
Uso obligatorio de MFA para accesos administrativos.
Prohibido copiar, exportar o fotografiar datos de tarjeta.

5.2 Tecnología

Gestión de parches, endurecimiento y registro centralizado de eventos.
Backups cifrados y ciclo de vida de claves documentado.
Controles IDS/IPS y pruebas de seguridad programadas.

5.3 Finanzas y Operaciones

Conciliaciones diarias con la pasarela de pago.
Reembolsos solo por canales seguros y con autorización válida.
Gestión de contracargos según procedimiento establecido.

6. Seguridad para el cliente

Utiliza únicamente la app oficial (App Store / Google Play) o www.aguago.do.
Evita redes Wi-Fi públicas para pagos y mantiene tus dispositivos actualizados.
Reporta cargos no reconocidos a tu banco y a contactanos@aguago.do.

7. Monitoreo y prevención de fraude

Motor de monitoreo transaccional y reglas de riesgo dinámicas.
Bloqueo temporal y revisión manual de operaciones sospechosas.
Alertas y bitácoras de accesos no autorizados.

8. Gestión de incidentes

Contención inmediata del incidente.
Notificación al proveedor de pago, áreas legales y, cuando corresponda, autoridades o usuarios.
Análisis de causa raíz y evaluación del alcance.
Remediación, lecciones aprendidas y actualización de controles.

9. Auditoría y cumplimiento

Auditorías internas periódicas y evaluaciones de madurez.
Pruebas de penetración o escaneos de vulnerabilidades planificados.
Requisitos contractuales de seguridad para terceros.

10. Datos personales

El tratamiento de los datos personales se realiza conforme a la legislación aplicable (p. ej. Ley 172-13 RD). Las personas usuarias pueden ejercer sus derechos de acceso, rectificación y, cuando proceda, eliminación o anonimización de datos que no estén sujetos a obligaciones legales o financieras.

11. Revisión

Esta política se revisará al menos una vez al año o ante cambios relevantes en infraestructura, proveedores de pago o regulación. Cualquier actualización será comunicada a través de los canales oficiales de AguaGo SRL.

12. Contacto

AguaGo SRL — Seguridad de la Información
Correo: contactanos@aguago.do