Política de Seguridad y Divulgación Responsable

Política de Seguridad

La seguridad de los datos de nuestros clientes y de los compradores finales es una prioridad para Verify Solutions, S.L.

1. Medidas técnicas y organizativas

• Cifrado TLS 1.2+ en tránsito y AES-256 en reposo.
• Autenticación multifactor (MFA) para el personal con acceso a sistemas sensibles.
• Control de acceso basado en roles y principio de mínimo privilegio.
• Segregación de entornos (producción, preproducción, desarrollo).
• Registros de auditoría y monitorización continua.
• Copias de seguridad periódicas y plan de recuperación ante desastres.
• Revisión periódica de dependencias y parches de seguridad.

2. Divulgación responsable de vulnerabilidades

Si detectas una vulnerabilidad en nuestro Servicio, te pedimos que nos lo comuniques de forma responsable siguiendo estas pautas:

• Escribe a security@ecomverify.email con descripción detallada.
• Concede un plazo razonable para resolver la incidencia antes de divulgarla públicamente (mínimo 90 días).
• No explotes la vulnerabilidad más allá de lo estrictamente necesario para demostrarla.
• No accedas, modifiques ni divulgues datos de terceros.

Nos comprometemos a acusar recibo en 72 horas, mantener comunicación transparente y reconocer tu aportación si así lo deseas.

3. Notificación de incidentes

En caso de incidente de seguridad que afecte a datos personales notificaremos a la AEPD y a los afectados cuando proceda conforme a los arts. 33 y 34 RGPD. Los incidentes que afecten a datos obtenidos vía Amazon SP-API se notificarán adicionalmente a Amazon en ≤ 24 horas.

Última actualización: 2026-06-02. Verify Solutions, S.L. — CIF B27661099 — Carrer Riera Garrap, 37, 17007 Girona, España.