¡Bienvenido a  7a Garments! Tienda de lo Exclusivo Venta Al Detalle Venta  al Por Mayor
0

Política de Seguridad

Fecha de entrada en vigor: 27 de agosto de 2025

En 7A Garments, nos comprometemos a proteger y respetar la seguridad de su información financiera. Esta Política de Seguridad para la Transmisión de Datos de Tarjetas describe cómo protegemos, procesamos y salvaguardamos sus datos de pago cuando utiliza nuestros servicios, realiza compras en nuestra tienda en línea o efectúa transacciones financieras a través de nuestra plataforma.

1. COMPROMISO CON LA SEGURIDAD DE PAGOS

Protección Integral de Datos Financieros

Implementamos las más altas normas internacionales de seguridad para proteger toda la información relacionada con tarjetas de crédito y débito. Nuestro compromiso incluye:

  • Cumplimiento estricto con estándares PCI DSS (Payment Card Industry Data Security Standard)
  • Certificación SSL/TLS de última generación para todas las transmisiones
  • Sistemas de cifrado de grado militar para protección de datos sensibles
  • Monitoreo continuo de todas las transacciones financieras
  • Protocolos antifraude avanzados integrados en cada proceso de pago
  • Auditorías regulares de seguridad realizadas por terceros certificados

Responsabilidad Corporativa

Asumimos la responsabilidad total de mantener un entorno seguro para sus transacciones financieras, implementando medidas que van más allá de los requisitos mínimos establecidos por la industria.

2. CUMPLIMIENTO DE ESTÁNDARES INTERNACIONALES

PCI DSS (Payment Card Industry Data Security Standard)

Nuestro sitio web y sistemas de pago cumplen rigurosamente con los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), implementando:

Requisitos de Gestión de Seguridad:

  • Instalación y mantenimiento de configuraciones de firewall para proteger datos de tarjetahabientes
  • Eliminación de contraseñas predeterminadas y otros parámetros de seguridad predeterminados
  • Protección de datos almacenados del tarjetahabiente mediante cifrado robusto
  • Cifrado de transmisión de datos de tarjetahabientes en redes públicas abiertas

Políticas y Procedimientos de Protección:

  • Uso de software antivirus actualizado regularmente
  • Desarrollo y mantenimiento de sistemas y aplicaciones seguros
  • Restricción de acceso a datos de tarjetahabientes según necesidades comerciales
  • Asignación de un ID único a cada persona con acceso a computadoras

Monitoreo y Pruebas Continuas:

  • Pruebas regulares de sistemas y procesos de seguridad
  • Mantenimiento de políticas que aborden la seguridad de la información
  • Evaluaciones de vulnerabilidad realizadas trimestralmente
  • Pruebas de penetración anuales por parte de empresas especializadas

Certificación SSL/TLS Avanzada

Toda la transmisión de datos en nuestro sitio web está protegida mediante:

  • Certificados SSL/TLS 1.3: La versión más reciente y segura del protocolo
  • Cifrado AES-256: Algoritmo de cifrado de grado militar
  • Perfect Forward Secrecy: Protección adicional para comunicaciones pasadas
  • Certificate Transparency: Transparencia total en la emisión de certificados
  • HSTS (HTTP Strict Transport Security): Forzado de conexiones seguras
  • Validación extendida: Certificados EV que muestran la verificación completa de nuestra identidad

3. PASARELA DE PAGO AUTORIZADA Y PROCESADORES

Azul Dominicana – Nuestra Pasarela de Pago Principal

Procesamos la mayoría de pagos a través de Azul Dominicana, la pasarela de pago líder en República Dominicana, que ofrece:

Características de Seguridad Avanzadas:

  • Integración directa vía API con cifrado punto a punto
  • Autenticación 3D Secure 2.0 para validación del tarjetahabiente
  • Tokenización completa de datos sensibles de tarjetas
  • Bóveda de datos PCI DSS certificada para almacenamiento seguro
  • Detección de fraude en tiempo real con machine learning
  • Cumplimiento total con regulaciones de Visa, Mastercard y otras redes

Procesadores Adicionales Certificados:

También trabajamos con otros procesadores certificados PCI DSS para garantizar disponibilidad y redundancia:

  • Visa Direct: Para procesamiento directo de tarjetas Visa
  • Mastercard Gateway: Para transacciones Mastercard especializadas
  • Procesadores bancarios locales: Bancos certificados en República Dominicana
  • Gateways internacionales: Para transacciones de clientes extranjeros

4. TARJETAS ACEPTADAS Y TIPOS DE PAGO

Tarjetas de Crédito Internacionales

Aceptamos las siguientes marcas con protocolos de seguridad específicos para cada una:

Visa

  • Tarjetas de crédito tradicionales y premium
  • Tarjetas de débito Visa
  • Visa Electron para transacciones en línea
  • Verificación CVV2 obligatoria
  • Soporte completo para 3D Secure

Mastercard

  • Tarjetas de crédito estándar y World/World Elite
  • Tarjetas de débito Maestro
  • Mastercard SecureCode integrado
  • Verificación CVC2 en todas las transacciones
  • Protección Identity Check

American Express

  • Tarjetas de crédito personales y corporativas
  • Verificación CID de 4 dígitos
  • Amex SafeKey para autenticación adicional
  • Procesamiento especializado para tarjetas corporativas
  • Validación de dirección mejorada

Discover

  • Tarjetas de crédito Discover
  • Verificación CID estándar
  • ProtectBuy para transacciones en línea
  • Soporte para tarjetas emitidas en Estados Unidos
  • Integración con sistemas de prevención de fraude

Tarjetas Locales (República Dominicana)

Tarjetas Bancarias Dominicanas:

  • Banco Popular: Visa y Mastercard locales
  • Banco de Reservas: Tarjetas de débito y crédito
  • Banco BHD León: Productos financieros diversos
  • Scotiabank: Tarjetas internacionales emitidas localmente
  • Banco Santa Cruz: Tarjetas de crédito y débito

Métodos de Pago Alternativos Seguros:

  • Transferencias bancarias cifradas
  • Pagos móviles a través de aplicaciones certificadas
  • Billeteras digitales con autenticación biométrica

5. MEDIDAS DE SEGURIDAD TÉCNICAS IMPLEMENTADAS

Cifrado y Protección de Datos

Cifrado en Tránsito:

  • TLS 1.3: Protocolo más avanzado para transmisión segura
  • Cifrado AES-256-GCM: Algoritmo de cifrado simétrico de grado militar
  • Perfect Forward Secrecy: Claves de sesión únicas e irrecuperables
  • Certificate Pinning: Prevención de ataques man-in-the-middle
  • HSTS: Forzado de conexiones seguras en todos los navegadores

Cifrado en Reposo:

  • Base de datos cifrada: Toda información almacenada está cifrada
  • Cifrado a nivel de campo: Protección granular de datos sensibles
  • Gestión de claves: Sistema HSM (Hardware Security Module) para claves maestras
  • Rotación automática: Cambio periódico de claves de cifrado
  • Copias de seguridad cifradas: Respaldos con cifrado independiente

Tokenización Avanzada

Implementamos un sistema completo de tokenización que:

  • Reemplaza números de tarjeta con tokens únicos e irreversibles
  • Mantiene formato: Los tokens mantienen el formato original para compatibilidad
  • Mapeo seguro: Relación token-tarjeta almacenada en bóveda separada
  • Tokens de un solo uso: Para transacciones específicas
  • Desvinculación automática: Eliminación de relaciones después del uso

Autenticación Multi-Factor

3D Secure 2.0 (3DS 2.0):

  • Autenticación basada en riesgo: Evaluación inteligente de cada transacción
  • Experiencia de usuario mejorada: Menos fricciones para transacciones legítimas
  • Datos contextuales: Análisis de más de 100 elementos de datos
  • Autenticación biométrica: Soporte para huella dactilar y reconocimiento facial
  • Desafíos adaptativos: Métodos de verificación basados en el perfil del usuario

Verificaciones Adicionales:

  • Verificación CVV/CVC: Validación del código de seguridad
  • Address Verification Service (AVS): Comparación de direcciones de facturación
  • Verificación de BIN: Validación de números de identificación bancaria
  • Geolocalización: Análisis de ubicación para detectar anomalías
  • Verificación de velocidad: Límites en frecuencia de transacciones

6. DETECCIÓN Y PREVENCIÓN DE FRAUDES

Sistemas de Monitoreo en Tiempo Real

Machine Learning Avanzado:

  • Algoritmos de detección: Modelos entrenados con millones de transacciones
  • Análisis comportamental: Identificación de patrones inusuales de compra
  • Scoring de riesgo: Puntuación automática para cada transacción
  • Aprendizaje continuo: Mejora constante basada en nuevos datos
  • Detección de anomalías: Identificación automática de transacciones sospechosas

Reglas de Negocio Personalizadas:

  • Límites de transacción: Montos máximos basados en historial del cliente
  • Restricciones geográficas: Validación de ubicaciones de compra
  • Análisis temporal: Detección de patrones de tiempo sospechosos
  • Validación de dispositivos: Verificación de dispositivos utilizados
  • Listas de control: Verificación contra bases de datos de fraude conocido

Respuesta Automática a Amenazas

Acciones Inmediatas:

  • Bloqueo temporal: Suspensión automática de transacciones sospechosas
  • Alertas en tiempo real: Notificaciones inmediatas al equipo de seguridad
  • Escalación automática: Transferencia a especialistas en fraude
  • Documentación completa: Registro detallado de todos los eventos
  • Colaboración con emisores: Comunicación directa con bancos emisores

7. POLÍTICA DE NO ALMACENAMIENTO Y MANEJO DE DATOS

Principios Fundamentales de Protección de Datos

7A Garments implementa una política estricta de NO ALMACENAMIENTO de datos sensibles de tarjetas:

Datos que NO Almacenamos:

  • Números completos de tarjetas de crédito/débito
  • Códigos de verificación (CVV/CVC/CID)
  • Códigos de autenticación de tarjetas
  • PINs o contraseñas de tarjetas
  • Datos de banda magnética completos
  • Información de chips de tarjetas inteligentes

Manejo Seguro de Datos Transaccionales

Toda la información sensible de pagos es:

Procesada Externamente:

  • Redirección inmediata a procesadores PCI DSS certificados
  • Sin paso por nuestros servidores: Los datos van directamente al procesador
  • Tokenización inmediata: Conversión a tokens antes de cualquier procesamiento
  • Transmisión cifrada: Cifrado extremo a extremo durante todo el proceso

Almacenamiento Limitado y Seguro:

  • Solo tokens de referencia: Almacenamos únicamente tokens irreversibles
  • Datos de transacción básicos: Fecha, monto, estado (sin datos sensibles)
  • Información de referencia: IDs de transacción para seguimiento
  • Metadatos de seguridad: Logs de seguridad sin información personal
  • Períodos de retención limitados: Eliminación automática según políticas

8. PROCEDIMIENTOS DE RESPUESTA A INCIDENTES

Plan Integral de Respuesta a Emergencias

Detección y Contención (0-2 horas):

  • Identificación automática: Sistemas que detectan anomalías inmediatamente
  • Alerta al equipo: Notificación automática al equipo de seguridad 24/7
  • Contención inmediata: Aislamiento de sistemas afectados
  • Preservación de evidencia: Captura segura de logs y datos forenses
  • Evaluación inicial: Determinación del alcance y gravedad del incidente

Investigación y Análisis (2-24 horas):

  • Análisis forense completo: Investigación detallada del incidente
  • Determinación de causa raíz: Identificación del origen del problema
  • Evaluación de impacto: Análisis de datos y sistemas afectados
  • Documentación detallada: Registro completo de hallazgos
  • Comunicación interna: Informes a la alta dirección

Notificación y Comunicación (4-72 horas):

  • Notificación a autoridades: Cumplimiento con requisitos regulatorios
  • Comunicación a clientes: Información transparente sobre el incidente
  • Colaboración con bancos: Coordinación con instituciones financieras
  • Reportes a procesadores: Notificación a Azul y otros procesadores
  • Actualización continua: Comunicaciones regulares sobre el progreso

Recuperación y Mejoras (1-30 días):

  • Restauración de servicios: Vuelta a operaciones normales seguras
  • Medidas correctivas: Implementación de mejoras identificadas
  • Pruebas exhaustivas: Validación de todas las medidas implementadas
  • Revisión de políticas: Actualización de procedimientos de seguridad
  • Capacitación adicional: Entrenamiento mejorado para el personal

Comunicación con Clientes Afectados

En caso de un incidente que afecte datos de clientes:

Notificación Inmediata:

  • Comunicación dentro de 72 horas del descubrimiento del incidente
  • Canales múltiples: Email, SMS, llamadas telefónicas según sea necesario
  • Información clara: Explicación comprensible del incidente y acciones tomadas
  • Pasos recomendados: Guía específica para protegerse
  • Línea de ayuda dedicada: Soporte especializado para preguntas

9. DERECHOS Y RESPONSABILIDADES

Derechos del Cliente en Transacciones de Pago

Derecho a Información Transparente:

  • Conocer métodos de pago aceptados y sus características de seguridad
  • Recibir confirmación detallada de todas las transacciones
  • Acceder a historial de compras y pagos realizados
  • Obtener facturas y comprobantes fiscales oficiales
  • Recibir notificaciones sobre cambios en políticas de pago

Derecho a Seguridad:

  • Procesamiento seguro de todos los datos de pago
  • Protección contra fraude mediante sistemas avanzados
  • Confidencialidad total de información financiera
  • Notificación inmediata de cualquier incidente de seguridad
  • Acceso a canales seguros para reportar problemas

Derecho a Asistencia:

  • Soporte técnico para problemas de pago las 24 horas
  • Asistencia para disputas de transacciones
  • Ayuda con devoluciones y reembolsos
  • Orientación sobre seguridad en pagos en línea
  • Escalación a supervisores cuando sea necesario

Responsabilidades del Cliente para Transacciones Seguras

Protección de Información Personal:

  • Mantener confidenciales datos de tarjetas de crédito/débito
  • No compartir códigos de verificación (CVV/CVC) con terceros
  • Usar contraseñas seguras para cuentas en línea
  • Verificar la autenticidad del sitio web antes de ingresar datos
  • Cerrar sesiones después de completar compras

Verificación y Monitoreo:

  • Revisar regularmente estados de cuenta bancarios
  • Verificar cargos inmediatamente después de compras
  • Reportar inmediatamente transacciones no autorizadas
  • Mantener actualizados datos de contacto para notificaciones
  • Confirmar recepción de productos antes de aceptar cargos

Uso Responsable:

  • Utilizar conexiones seguras (evitar WiFi público para pagos)
  • Mantener actualizado software de navegadores
  • No guardar información de tarjetas en dispositivos compartidos
  • Seguir mejores prácticas de seguridad cibernética
  • Reportar inmediatamente actividad sospechosa

10. ACTUALIZACIONES Y MEJORAS CONTINUAS

Programa de Mejoramiento Continuo

Actualizaciones Tecnológicas Regulares:

  • Evaluación trimestral de nuevas tecnologías de seguridad
  • Implementación de patches: Actualizaciones de seguridad inmediatas
  • Upgrade de sistemas: Modernización regular de infraestructura
  • Adopción de estándares: Implementación de nuevas mejores prácticas
  • Pruebas de nuevas tecnologías: Evaluación de soluciones emergentes

Capacitación y Desarrollo del Personal:

  • Entrenamiento mensual: Sesiones sobre seguridad y nuevas amenazas
  • Certificaciones profesionales: Mantenimiento de credenciales especializadas
  • Simulacros de seguridad: Ejercicios regulares de respuesta a incidentes
  • Conferencias y seminarios: Participación en eventos de la industria
  • Intercambio de conocimientos: Colaboración con expertos externos

Monitoreo de la Industria:

  • Seguimiento de amenazas: Monitoreo de nuevos tipos de fraude
  • Análisis de tendencias: Evaluación de patrones de la industria
  • Colaboración sectorial: Participación en grupos de seguridad
  • Inteligencia de amenazas: Suscripción a feeds de seguridad especializados
  • Benchmarking: Comparación con mejores prácticas de la industria

11. CUMPLIMIENTO REGULATORIO Y LEGAL

Normativas Nacionales (República Dominicana)

Superintendencia de Bancos:

  • Cumplimiento total con regulaciones de entidades financieras
  • Reportes regulares sobre actividades de procesamiento de pagos
  • Auditorías periódicas por parte de auditores certificados
  • Mantenimiento de registros según requisitos regulatorios
  • Colaboración en investigaciones cuando sea requerido

Dirección General de Impuestos Internos (DGII):

  • Emisión de facturas electrónicas para todas las transacciones
  • Mantenimiento de registros contables detallados
  • Reportes de transacciones según montos establecidos
  • Cumplimiento tributario completo en procesamiento de pagos
  • Integración con sistemas de facturación gubernamental

Normativas Internacionales

PCI Security Standards Council:

  • Certificación PCI DSS renovada anualmente
  • Auditorías de terceros por empresas QSA certificadas
  • Implementación completa de los 12 requisitos PCI DSS
  • Reportes de cumplimiento trimestrales
  • Participación en programas de mejoramiento continuo

Redes de Tarjetas Internacionales:

  • Cumplimiento con reglas Visa: Implementación de Visa Core Rules
  • Adherencia a estándares Mastercard: Seguimiento de Site Data Protection
  • Conformidad American Express: Cumplimiento con DSOP (Data Security Operating Policy)
  • Estándares Discover: Implementación de DISC (Data Security Standards)

12. CONTACTO Y SOPORTE DE SEGURIDAD

Canales de Comunicación Especializados

Reportes de Seguridad Urgentes:

  • Línea de emergencia 24/7: 809-427-3777 (Extensión 911)
  • Email de seguridad: seguridad@7agarments.com
  • Chat de soporte especializado: Para consultas de seguridad
  • WhatsApp empresarial: +1-809-427-3777 (solo emergencias)

Información de Contacto Detallada

Oficina Principal:

  • Dirección: Av. San Isidro, Coral Mall, Segundo Nivel, Locales B28-02 y B28-03, Santo Domingo Este, República Dominicana
  • Teléfono principal: 809-427-3777
  • Fax: 809-427-3778
  • Código postal: 11604

DECLARACIÓN DE COMPROMISO CORPORATIVO

7A Garments reafirma su compromiso inquebrantable con la protección de los datos financieros de nuestros clientes. Esta política representa nuestro estándar mínimo de operación, y continuamente trabajamos para exceder estos requisitos mediante la implementación de tecnologías avanzadas, capacitación especializada y mejores prácticas de la industria.

Reconocemos que la confianza de nuestros clientes es nuestro activo más valioso, y por ello invertimos continuamente en las mejores tecnologías de seguridad disponibles en el mercado. Nuestro equipo de seguridad trabaja incansablemente para anticipar y mitigar amenazas emergentes, garantizando que cada transacción sea procesada con el más alto nivel de protección.

Última actualización: 27 de agosto de 2025

Nota Legal: Esta política está sujeta a los términos y condiciones generales de uso de 7A Garments RD, las regulaciones aplicables en República Dominicana, y los estándares internacionales de seguridad de pagos. En caso de conflictos entre políticas, prevalecerán siempre las medidas que ofrezcan mayor protección al cliente.

Opciones

Categorías

Instagram Whatsapp

Siguenos en redes.

Contactos / Ubicación

Políticas Legales

Aceptamos estas tarjetas

Copyright @7agarmentsrd.com

Desarrollado por Hans Silver

Botones Flotantes