Política de Seguridad de la Información

Última actualización: marzo de 2026

1. Objetivo y alcance

La presente Política de Seguridad de la Información define los lineamientos que GOrden (en adelante, «la Plataforma») aplica para preservar la confidencialidad, integridad y disponibilidad de la información que procesa en el marco de sus servicios de gestión de pedidos y operaciones tipo marketplace multi-organización.

Es de aplicación a todos los datos tratados en la Plataforma, incluyendo los de organizaciones, usuarios (administradores, vendedores, clientes), pedidos, productos, pagos y cualquier información asociada.

2. Principios

  • Mínimo privilegio: el acceso a datos e instalaciones se concede solo en la medida necesaria para el desempeño de las funciones.
  • Separación por organización (multi-tenant): los datos de cada organización se aíslan lógicamente; un usuario de una organización no puede acceder a datos de otra sin autorización expresa.
  • Integridad y trazabilidad: se adoptan medidas para evitar alteraciones no autorizadas y, cuando corresponda, registrar accesos y cambios relevantes.

3. Medidas técnicas y organizativas

3.1 Control de acceso

  • Autenticación mediante usuario y contraseña; opción de inicio de sesión con proveedores externos (p. ej. Google) cuando esté habilitada.
  • Contraseñas almacenadas mediante funciones de hash seguras (hashing), sin almacenamiento en claro.
  • Roles y permisos diferenciados (superadministrador, administrador de organización, vendedor, cliente) para limitar el acceso según la función.

3.2 Protección de las comunicaciones y del sistema

  • Uso de HTTPS (TLS) para todas las comunicaciones con la Plataforma.
  • Protección frente a ataques comunes (CSRF, validación de entradas, gestión segura de sesiones).

3.3 Datos sensibles y pagos

  • Los datos de pago (tarjetas, etc.) no son almacenados por la Plataforma; el procesamiento de pagos se realiza a través de Mercado Pago, sujeto a sus propias políticas de seguridad y cumplimiento (PCI-DSS, etc.).
  • Los tokens o credenciales de integración con Mercado Pago se almacenan de forma restringida y solo para las operaciones autorizadas (creación de preferencias, recepción de notificaciones de pago).

3.4 Copias de seguridad y continuidad

  • Se realizan copias de seguridad periódicas de la información crítica, según los procedimientos del responsable del tratamiento o del proveedor de hosting.

4. Terceros y subcontratación

La Plataforma puede utilizar servicios de terceros (hosting, correo, pasarelas de pago como Mercado Pago, mapas, autenticación externa). Con estos se exigen o se verifican compromisos de seguridad y confidencialidad acordes al tipo de datos tratados. La gestión de pagos mediante Mercado Pago queda sujeta a la política de seguridad y términos de Mercado Pago.

5. Incidentes de seguridad

En caso de incidente que pueda afectar la seguridad de los datos personales (acceso no autorizado, pérdida, alteración, etc.), se actuará conforme a la normativa aplicable, incluyendo la notificación a la autoridad de control y, cuando proceda, a los afectados, dentro de los plazos legalmente establecidos.

6. Revisión y actualización

Esta política se revisa periódicamente y puede ser actualizada. Los cambios sustanciales se comunicarán mediante aviso en la Plataforma o por los medios habituales de contacto. Se recomienda consultar esta página de forma periódica.

7. Contacto

Para consultas relacionadas con la seguridad de la información: Sobre GOrden o el canal de contacto indicado en la Plataforma.

← Volver al inicio