Política de Seguridad de EduDati

1. Introducción

Para NextDoes LLC, una compañía constituida en Rhode Island, Estados Unidos (en adelante, "La Compañía"), la integridad y confidencialidad de los datos académicos y personales es nuestra prioridad técnica absoluta.

Esta Política de Seguridad detalla los protocolos de grado empresarial que implementamos en EduDati para proteger la información frente a amenazas digitales.

2. Infraestructura y Almacenamiento

EduDati utiliza infraestructura de computación en la nube de alta disponibilidad.

Al ser una plataforma operada por una LLC estadounidense, los datos se benefician de centros de datos que cumplen con certificaciones internacionales de seguridad (como SOC 2 y mandatos de privacidad de EE. UU.), garantizando un tiempo de actividad (uptime) superior y protección física de los servidores.

3. Medidas de Seguridad Técnica

NextDoes LLC aplica un enfoque de "Seguridad por Diseño" en el desarrollo de EduDati:

  • Cifrado de Extremo a Extremo: Utilizamos protocolos TLS 1.2+ para proteger los datos en tránsito y algoritmos de cifrado de grado industrial (AES-256) para los datos en reposo dentro de nuestras bases de datos.
  • Protección de Identidad: Implementamos hashing de contraseñas de alta seguridad (Bcrypt) y protección contra ataques de fuerza bruta.
  • Defensa de Aplicaciones Web: La plataforma cuenta con protecciones integradas contra las vulnerabilidades más comunes, incluyendo inyección SQL, Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF).
  • Control de Acceso Basado en Roles (RBAC): El sistema garantiza que un docente solo acceda a sus aulas y que un tutor solo vea la información de sus representados, bajo una segmentación estricta de permisos.

4. Disponibilidad y Recuperación de Desastres

  • Respaldos Automáticos: Realizamos copias de seguridad diarias, cifradas y geodistribuidas para asegurar que la información escolar pueda ser recuperada ante cualquier fallo técnico o desastre natural.
  • Monitoreo 24/7: Utilizamos herramientas de monitoreo en tiempo real para detectar patrones de tráfico inusuales o intentos de intrusión, permitiendo una respuesta inmediata de nuestro equipo de ingeniería.

5. Gestión de Pagos y Transacciones

Para las compras de módulos o suscripciones dentro de la app, NextDoes LLC utiliza pasarelas de pago que cumplen con el estándar PCI-DSS.

La información sensible de tarjetas de crédito nunca toca nuestros servidores; es procesada directamente por proveedores certificados bajo los más altos estándares de seguridad financiera.

6. Protocolo de Respuesta a Incidentes

En el improbable caso de una brecha de seguridad, NextDoes LLC activará un protocolo de respuesta inmediata que incluye:

  • Aislamiento de la amenaza.
  • Evaluación de impacto.
  • Notificación transparente a las instituciones afectadas y a los usuarios, conforme a las normativas de Rhode Island y las leyes de protección de datos aplicables.

7. Compromiso de Actualización

El equipo técnico de NextDoes LLC realiza revisiones periódicas de código y actualizaciones de dependencias de software para mitigar vulnerabilidades emergentes.

8. Contacto Técnico

Si usted es un administrador de TI o director de una institución y requiere detalles técnicos adicionales sobre nuestros protocolos de seguridad, puede contactarnos en: info@edudati.com .