Politicas y condiciones Policy

Política de seguridad en el desarrollo de módulos | mypresta.rocks

Nuestras practicas de seguridad, politicas de manejo de datos y compromiso con la protección de su tienda al usar módulos y servicios de mypresta.rocks.

Politica de seguridad

Ultima actualización: 15.02.2026

1. Nuestro compromiso con la seguridad

En mypresta.rocks, nos tomamos en serio la seguridad de su tienda PrestaShop. Esta política describe como manejamos la seguridad en nuestros módulos, servicios y cualquier interacción con el entorno de su tienda.

2. Estandares de seguridad de módulos

Todos los módulos desarrollados por mypresta.rocks siguen estas practicas de seguridad:

  • Validacion de entradas: Todas las entradas son validadas y saneadas para prevenir inyeccion SQL, XSS y otros vectores de ataque.
  • Framework de seguridad de PrestaShop: Nuestros módulos utilizan las funciones de seguridad integradas de PrestaShop, incluyendo pSQL(), métodos de la clase Validate, verificación de tokens CSRF y escape adecuado.
  • Sin llamadas externas sin proposito: Nuestros módulos no realizan solicitudes HTTP externas no autorizadas.
  • Sin puertas traseras: Nuestro código no contiene puntos de acceso ocultos ni código ofuscado.
  • Permisos minimos: Los módulos solicitan solo lo que necesitan.
  • Actualizaciones regulares: Publicamos parches de seguridad cuando se descubren vulnerabilidades.

3. Manejo de datos -- Lo que NO procesamos

NO accedemos, recopilamos, procesamos ni almacenamos:

  • Datos personales de clientes (nombres, correos electrónicos, números de telefono, direcciónes)
  • Informacion de pago (números de tarjetas de credito, datos bancarios)
  • Contrasenas de clientes o credenciales de autenticación
  • Contenido de pedidos o historial de compras
  • Cualquier dato protegido por el RGPD, CCPA u otras regulaciones de privacidad

4. Manejo de datos -- Lo que PODEMOS procesar

La única información a la que podemos acceder son datos de configuración de la tienda:

  • Version de PrestaShop y PHP
  • Lista de módulos y números de versión
  • Nombre y configuración del tema
  • Detalles del entorno del servidor
  • Configuraciones relevantes para la funcionalidad del módulo
  • Valores de configuración específicos del módulo
  • Registros de errores y salidas de depuracion
  • Estructura de tablas de base de datos de nuestros módulos -- NO los datos de clientes/pedidos

Esta información se utiliza exclusivamente para diagnosticar problemas, proporcionar soporte y garantizar la compatibilidad.

5. Acceso remoto & sesiones de soporte

Si nos otorga acceso a su tienda para soporte:

  • El acceso se utiliza unicamente para el proposito declarado
  • Recomendamos una cuenta de empleado temporal dedicada con permisos limitados
  • Recomendamos revocar el acceso despues de la sesion
  • No retenemos sus credenciales
  • Nunca accederemos a areas no relacionadas con la solicitud
  • Cualquier cambio le sera comunicado

6. Entornos de demo & prueba

Para nuestras tiendas demo bajo demanda (mypresta.rocks/demos):

  • Los entornos de demo son aislados y temporales
  • Sin datos reales de clientes
  • Las tiendas demo pueden ser monitoreadas para prevencion de abusos
  • Los datos no se respaldan y pueden eliminarse en cualquier momento
  • Consulte nuestros Terminos de tiendas demo para detalles

7. Verificacion de licencia

Algunos módulos transmiten: el nombre de dominio, la versión del módulo y la clave de licencia. Esto se utiliza unicamente para verificar la validez de la licencia.

8. Reporte de vulnerabilidades

Reporte las vulnerabilidades a contact@mypresta.rocks. Nosotros:

  • Confirmaremos la recepcion dentro de las 24 horas
  • Investigaremos y evaluaremos la gravedad
  • Publicaremos un parche rápidamente
  • Notificaremos a los clientes afectados si es necesario

9. Servicios de terceros

Nuestros módulos no se integran con servicios de terceros a menos que se indique explicitamente en la descripción.

10. Sus responsabilidades

Usted es responsable de:

  • Mantener su PrestaShop y todos los módulos actualizados
  • Usar contrasenas fuertes
  • Realizar copias de seguridad regulares
  • Configurar adecuadamente los módulos
  • Probar en staging antes de producción
  • Revocar cualquier acceso temporal despues del soporte

11. Contacto

Para preguntas de seguridad: contact@mypresta.rocks.

Back to top