Seguridad de Pagos

1. Nuestro Compromiso con la Seguridad

En MedAce, la seguridad de los datos financieros de nuestros usuarios es una prioridad absoluta. Implementamos las medidas de seguridad más avanzadas de la industria para garantizar que cada transacción se realice de forma segura y protegida.

2. Procesador de Pagos

Todos los pagos se procesan a través de AZUL, el procesador de pagos líder de la República Dominicana. AZUL cumple con los más altos estándares internacionales de seguridad:

• PCI DSS (Payment Card Industry Data Security Standard): AZUL está certificado con el estándar PCI DSS, que es el conjunto de normas de seguridad más exigente de la industria de pagos a nivel mundial.
• Encriptación de extremo a extremo: Los datos de tarjeta se transmiten directamente al servidor de AZUL mediante cifrado, sin pasar por los servidores de MedAce.
• Monitoreo de fraude 24/7: AZUL cuenta con sistemas avanzados de detección y prevención de fraude que operan las 24 horas del día.

3. Encriptación y Transmisión de Datos

La seguridad en la transmisión de datos se garantiza mediante múltiples capas de protección:

• TLS 1.2 / 1.3 (Transport Layer Security): Todas las comunicaciones entre su navegador y nuestros servidores, así como entre nuestros servidores y AZUL, están protegidas con encriptación TLS de última generación. Esto garantiza que los datos no puedan ser interceptados durante la transmisión.
• HTTPS obligatorio: Toda la plataforma opera exclusivamente bajo protocolo HTTPS. No se permite ninguna conexión no cifrada.
• Certificados SSL válidos: Nuestros certificados de seguridad son emitidos por autoridades certificadoras reconocidas y se renuevan periódicamente.

4. Autenticación 3D Secure

MedAce utiliza el protocolo 3D Secure para proporcionar una capa adicional de autenticación en las transacciones con tarjeta:

• Verified by Visa: Para tarjetas Visa, el protocolo 3D Secure solicita una verificación adicional al titular de la tarjeta a través de su banco emisor.
• MasterCard ID Check: Para tarjetas MasterCard, se utiliza el sistema de verificación de identidad MasterCard ID Check que confirma que el titular autoriza la transacción.

5. Política de No Almacenamiento de Datos de Tarjeta

MedAce adhiere a una estricta política de no almacenamiento de datos sensibles de tarjeta:

• Números de tarjeta: Nunca se almacenan en nuestros servidores. Son ingresados directamente en la página segura de AZUL.
• Código CVV/CVC: Nunca se almacena ni se transmite a través de nuestros servidores.
• Fecha de vencimiento: No se almacena en nuestros sistemas.
• Token seguro: Para suscripciones mensuales con renovación automática, AZUL genera un token cifrado único (DataVault) que sustituye los datos reales de la tarjeta. Este token solo puede ser utilizado por AZUL para procesar los cobros autorizados y no expone ningún dato sensible.

6. Medidas de Seguridad Adicionales

• Contraseñas cifradas: Las contraseñas de usuario se almacenan con hashing bcrypt, un algoritmo de un solo sentido que impide su recuperación.
• Acceso restringido: Solo personal autorizado tiene acceso a los sistemas de producción, bajo estricto principio de necesidad.
• Infraestructura en la nube: La plataforma se aloja en servidores con certificaciones de seguridad reconocidas internacionalmente (Vercel, Supabase).
• Monitoreo continuo: Se realizan monitoreos de seguridad continuos y se revisan periódicamente las dependencias del software para vulnerabilidades conocidas.

7. Marcas de Tarjeta Aceptadas

MedAce acepta las siguientes marcas de tarjeta a través de AZUL:

• Visa
• MasterCard

Todos los pagos se procesan en pesos dominicanos (RD$ / DOP).

8. Contacto

Si tiene alguna consulta o inquietud sobre la seguridad de sus datos de pago, no dude en contactarnos:

• Correo electrónico: soporte.medace@gmail.com
• Teléfono: (829) 592-4587
• Dirección: C/ Ramon Fidel Yañez #28, Distrito Nacional, Santo Domingo, República Dominicana
• Plataforma: medacerd.com