Security Policy

Politica de seguridad

Ultima actualizacion: 15.02.2026

1. Nuestro compromiso con la seguridad

En mypresta.rocks, nos tomamos en serio la seguridad de su tienda PrestaShop. Esta politica describe como manejamos la seguridad en nuestros modulos, servicios y cualquier interaccion con el entorno de su tienda.

2. Estandares de seguridad de modulos

Todos los modulos desarrollados por mypresta.rocks siguen estas practicas de seguridad:

• Validacion de entradas: Todas las entradas son validadas y saneadas para prevenir inyeccion SQL, XSS y otros vectores de ataque.
• Framework de seguridad de PrestaShop: Nuestros modulos utilizan las funciones de seguridad integradas de PrestaShop, incluyendo pSQL(), metodos de la clase Validate, verificacion de tokens CSRF y escape adecuado.
• Sin llamadas externas sin proposito: Nuestros modulos no realizan solicitudes HTTP externas no autorizadas.
• Sin puertas traseras: Nuestro codigo no contiene puntos de acceso ocultos ni codigo ofuscado.
• Permisos minimos: Los modulos solicitan solo lo que necesitan.
• Actualizaciones regulares: Publicamos parches de seguridad cuando se descubren vulnerabilidades.

3. Manejo de datos -- Lo que NO procesamos

NO accedemos, recopilamos, procesamos ni almacenamos:

• Datos personales de clientes (nombres, correos electronicos, numeros de telefono, direcciones)
• Informacion de pago (numeros de tarjetas de credito, datos bancarios)
• Contrasenas de clientes o credenciales de autenticacion
• Contenido de pedidos o historial de compras
• Cualquier dato protegido por el RGPD, CCPA u otras regulaciones de privacidad

4. Manejo de datos -- Lo que PODEMOS procesar

La unica informacion a la que podemos acceder son datos de configuracion de la tienda:

• Version de PrestaShop y PHP
• Lista de modulos y numeros de version
• Nombre y configuracion del tema
• Detalles del entorno del servidor
• Configuraciones relevantes para la funcionalidad del modulo
• Valores de configuracion especificos del modulo
• Registros de errores y salidas de depuracion
• Estructura de tablas de base de datos de nuestros modulos -- NO los datos de clientes/pedidos

Esta informacion se utiliza exclusivamente para diagnosticar problemas, proporcionar soporte y garantizar la compatibilidad.

5. Acceso remoto & sesiones de soporte

Si nos otorga acceso a su tienda para soporte:

• El acceso se utiliza unicamente para el proposito declarado
• Recomendamos una cuenta de empleado temporal dedicada con permisos limitados
• Recomendamos revocar el acceso despues de la sesion
• No retenemos sus credenciales
• Nunca accederemos a areas no relacionadas con la solicitud
• Cualquier cambio le sera comunicado

6. Entornos de demo & prueba

Para nuestras tiendas demo bajo demanda (demo.mypresta.rocks):

• Los entornos de demo son aislados y temporales
• Sin datos reales de clientes
• Las tiendas demo pueden ser monitoreadas para prevencion de abusos
• Los datos no se respaldan y pueden eliminarse en cualquier momento
• Consulte nuestros Terminos de tiendas demo para detalles

7. Verificacion de licencia

Algunos modulos transmiten: el nombre de dominio, la version del modulo y la clave de licencia. Esto se utiliza unicamente para verificar la validez de la licencia.

8. Reporte de vulnerabilidades

Reporte las vulnerabilidades a contact@mypresta.rocks. Nosotros:

• Confirmaremos la recepcion dentro de las 24 horas
• Investigaremos y evaluaremos la gravedad
• Publicaremos un parche rapidamente
• Notificaremos a los clientes afectados si es necesario

9. Servicios de terceros

Nuestros modulos no se integran con servicios de terceros a menos que se indique explicitamente en la descripcion.

10. Sus responsabilidades

Usted es responsable de:

• Mantener su PrestaShop y todos los modulos actualizados
• Usar contrasenas fuertes
• Realizar copias de seguridad regulares
• Configurar adecuadamente los modulos
• Probar en staging antes de produccion
• Revocar cualquier acceso temporal despues del soporte

11. Contacto

Para preguntas de seguridad: contact@mypresta.rocks.