¿Cómo se almacenan y protegen mis datos?
Todos los datos se transmiten a través de conexiones HTTPS cifradas. En reposo, los campos confidenciales (números de licencia, tokens de pago, credenciales de inicio de sesión) se cifran en nuestra base de datos. El acceso está restringido al personal que lo necesita para soporte y cumplimiento normativo, y se registran todas las auditorías de acceso. Realizamos análisis de vulnerabilidades y pruebas de penetración periódicas, y seguimos las prácticas de seguridad estándar del sector para plataformas de educación en línea que manejan datos regulados. En caso de producirse una brecha de seguridad, notificaríamos a los usuarios afectados dentro de los plazos establecidos por la ley estatal.
La arquitectura de seguridad sigue un patrón de defensa en profundidad: cifrado en la capa de transporte, cifrado en la capa de almacenamiento, acceso basado en roles en la capa de aplicación y registro de auditoría en todas las capas. Una brecha en cualquier capa no expone los datos porque la siguiente capa añade protección independiente. Esto contrasta con un enfoque de arquitectura plana, donde una sola credencial comprometida podría exponerlo todo; el enfoque multicapa limita el impacto de cualquier incidente. El acceso del personal también está segmentado por rol: los agentes de soporte ven la información de contacto, pero no los datos completos de pago; el personal de cumplimiento ve los registros de finalización, pero no el contenido de los cursos en curso.
La evaluación independiente es una parte fundamental de la práctica de seguridad, no un evento puntual. Nuestro procesador de pagos es auditado anualmente por evaluadores externos, la plataforma se revisa periódicamente en busca de vulnerabilidades en la capa de aplicación y la infraestructura se monitorea continuamente para detectar patrones anómalos. La combinación de controles preventivos y monitoreo activo es lo que realmente significa la seguridad en la práctica: no una lista estática de características, sino un proceso continuo. Los conductores preocupados por aspectos específicos de la postura de seguridad pueden solicitar nuestro documento de descripción general de seguridad, que describe los controles con mayor detalle del que cabe en una entrada del centro de ayuda.