CLUBREDCARD S.A.S.
Última actualización: junio de 2026
1. Objeto
La presente Política de Seguridad de la Información establece los principios generales y las medidas adoptadas por CLUBREDCARD S.A.S. para proteger la confidencialidad, integridad, disponibilidad y resiliencia de la información tratada en el desarrollo de sus actividades.
Esta política complementa la Política de Privacidad y forma parte del sistema de gestión de protección de datos personales implementado por CLUBREDCARD S.A.S.
2. Objetivos
CLUBREDCARD S.A.S. tiene como objetivos principales:
- Proteger los datos personales y la información corporativa frente a accesos no autorizados.
- Preservar la confidencialidad, integridad y disponibilidad de la información.
- Reducir los riesgos asociados al tratamiento de datos personales.
- Cumplir con la Ley Orgánica de Protección de Datos Personales (LOPDP) y demás normativa aplicable.
- Promover una cultura de seguridad de la información dentro de la organización.
3. Principios de seguridad
Las medidas de seguridad implementadas por CLUBREDCARD S.A.S. se fundamentan en los siguientes principios:
- Confidencialidad.
- Integridad.
- Disponibilidad.
- Autenticidad.
- Trazabilidad.
- Responsabilidad.
- Mejora continua.
4. Medidas técnicas implementadas
Con el fin de proteger la información tratada, CLUBREDCARD S.A.S. implementa, entre otras, las siguientes medidas:
- Uso de conexiones seguras mediante HTTPS y certificados TLS.
- Protección del sitio web frente a accesos no autorizados.
- Contraseñas almacenadas mediante algoritmos seguros de hash.
- Control de acceso basado en perfiles y permisos.
- Actualización periódica del sistema, complementos y componentes tecnológicos.
- Copias de seguridad periódicas de la información.
- Protección de formularios mediante Google reCAPTCHA u otras tecnologías equivalentes.
- Monitoreo razonable de incidentes relacionados con la seguridad del sitio web.
5. Medidas organizativas
Además de las medidas tecnológicas, CLUBREDCARD S.A.S. adopta medidas organizativas orientadas a reducir los riesgos asociados al tratamiento de datos personales, entre ellas:
- Acceso restringido a la información únicamente al personal autorizado.
- Asignación de perfiles de acceso conforme a las funciones desempeñadas.
- Aplicación del principio de mínimo privilegio.
- Revisión periódica de permisos de acceso.
- Actualización de procedimientos internos relacionados con la protección de datos.
6. Gestión de incidentes de seguridad
CLUBREDCARD S.A.S. implementará procedimientos internos para detectar, registrar, analizar y responder a incidentes de seguridad que puedan afectar la información tratada.
Cuando un incidente represente un riesgo para los derechos y libertades de los titulares de datos personales, se actuará conforme a lo dispuesto por la LOPDP, incluyendo las notificaciones que legalmente correspondan a la autoridad competente y, cuando proceda, a los titulares afectados.
7. Gestión de proveedores
Cuando CLUBREDCARD S.A.S. contrate proveedores que tengan acceso a datos personales, procurará seleccionar organizaciones que ofrezcan garantías razonables en materia de seguridad de la información y protección de datos.
Cuando corresponda, dichos proveedores asumirán obligaciones contractuales relacionadas con la confidencialidad y el tratamiento adecuado de la información.
8. Continuidad operativa
CLUBREDCARD S.A.S. procurará mantener mecanismos razonables que permitan la recuperación de la información y la continuidad de los servicios esenciales en caso de incidentes tecnológicos, fallos operativos o eventos imprevistos.
9. Responsabilidad de los usuarios
Los usuarios del sitio web también contribuyen a la protección de su información personal.
Se recomienda:
- Mantener la confidencialidad de sus credenciales de acceso.
- No compartir contraseñas con terceros.
- Utilizar dispositivos y navegadores actualizados.
- Notificar cualquier actividad sospechosa relacionada con su cuenta.
10. Mejora continua
Las medidas de seguridad implementadas por CLUBREDCARD S.A.S. podrán revisarse y actualizarse periódicamente para adaptarse a cambios tecnológicos, regulatorios o a la evolución de los riesgos asociados al tratamiento de datos personales.
11. Documentos relacionados
- Política de Privacidad
- Política de Cookies
- Política de Conservación y Eliminación de Datos
- Procedimiento para el Ejercicio de Derechos de los Titulares
12. Modificaciones
CLUBREDCARD S.A.S. podrá modificar la presente Política de Seguridad de la Información cuando resulte necesario para adaptarla a cambios tecnológicos, legales o a la evolución de sus procesos internos.
La versión vigente permanecerá disponible en el sitio web.
CLUBREDCARD S.A.S.
Quito – República del Ecuador