Política de Seguridad

1. Objetivo

Proteger la confidencialidad, integridad y disponibilidad de toda la información procesada, almacenada o transmitida por DGMax, asegurando el cumplimiento de la Ley 172-13 sobre Protección de Datos Personales y las normativas de la DGII aplicables a proveedores de servicios de facturación electrónica.

2. Alcance

Esta política aplica a toda la información gestionada por DGMax, incluyendo datos personales y fiscales de los contribuyentes, comprobantes fiscales electrónicos (e-CF), certificados digitales de firma electrónica y la infraestructura tecnológica del servicio.

3. Clasificación de la Información

DGMax clasifica toda la información según su nivel de sensibilidad y aplica controles de protección proporcionales, priorizando la protección de certificados digitales, credenciales, datos fiscales y datos personales de los contribuyentes.

4. Controles de Seguridad

4.1 Cifrado de Datos

Cifrado en tránsito para todas las comunicaciones
Cifrado en reposo para datos almacenados, incluyendo certificados digitales y credenciales
Protección en múltiples capas para certificados digitales y sus contraseñas
Gestión segura de claves de cifrado con rotación periódica

4.2 Autenticación y Control de Acceso

DGMax no almacena contraseñas de usuarios: la autenticación se delega a un proveedor de identidad seguro, y el acceso a la API se realiza mediante claves únicas por cliente
Acceso restringido según la función de cada usuario
Los certificados digitales de clientes nunca se exponen externamente
Sesiones con cierre automático por inactividad

4.3 Seguridad de la Infraestructura

Infraestructura en nube con arquitectura redundante en múltiples zonas de disponibilidad
Cortafuegos de aplicación web (WAF) y sistemas de detección de intrusiones
Monitoreo continuo con alertas automáticas ante eventos de seguridad
Actualización y parcheo periódico de dependencias y sistemas

4.4 Respaldo y Recuperación

Respaldos automáticos con múltiples niveles de retención (hasta 1 año)
Tiempo máximo de restauración del servicio: 30 minutos
Pérdida máxima de datos: 60 minutos

4.5 Seguridad en el Desarrollo

El desarrollo de DGMax sigue prácticas de seguridad en el ciclo de vida del software, incluyendo revisión de código, análisis de vulnerabilidades y actualización periódica de componentes.

4.6 Transmisión segura de datos de tarjeta

Los pagos de suscripciones se procesan a través de una pasarela de pagos certificada bajo el estándar PCI DSS. DGMax no almacena ni tiene acceso al número completo de tarjeta, CVV ni fecha de expiración del tarjetahabiente: estos datos se transmiten cifrados directamente desde el navegador del cliente a la pasarela.

Todas las transacciones se autentican mediante 3D Secure (Verified by Visa / MasterCard ID Check).
La comunicación con la pasarela de pagos utiliza TLS 1.2 o superior.
DGMax únicamente retiene un identificador tokenizado para gestionar cobros recurrentes; no se almacena el PAN.
En caso de disputa o fraude, se sigue el procedimiento del adquirente y la entidad bancaria emisora.

Redes y autenticación soportadas

5. Derechos del Tarjetahabiente

Como cliente que realiza pagos con tarjeta por los servicios de DGMax, usted tiene derecho a:

Recibir información clara y transparente del cargo antes de autorizarlo (concepto, monto, moneda y frecuencia).
Solicitar la cancelación de cobros recurrentes en cualquier momento escribiendo a soporte@dgmax.do.
Disputar cargos no reconocidos ante DGMax o su banco emisor siguiendo el procedimiento descrito en la Política de Reembolsos y Cancelaciones.
Solicitar un recibo detallado de cada transacción y el comprobante fiscal electrónico (e-CF) asociado.
Confidencialidad en el tratamiento de sus datos personales conforme a la Ley 172-13.

6. Recomendaciones de Seguridad

Para proteger sus datos durante el proceso de pago:

Nunca comparta el número completo de su tarjeta, CVV ni contraseñas por correo, teléfono o chat. DGMax nunca solicita esa información.
Antes de ingresar datos de pago, verifique que la dirección del sitio comience con https:// y muestre el candado de seguridad.
Revise periódicamente los estados de cuenta de su tarjeta y reporte de inmediato cualquier cargo no reconocido.
Si sospecha de un uso indebido, contáctenos a soporte@dgmax.do y notifique a su banco emisor.

7. Gestión de Incidentes de Seguridad

DGMax cuenta con un procedimiento documentado para la gestión de incidentes de seguridad que incluye:

Detección automatizada y contención rápida de incidentes
Investigación de causa raíz y restauración del servicio
Notificación a la autoridad competente dentro de 72 horas en caso de violación de datos personales, conforme a la Ley 172-13
Comunicación directa a titulares afectados cuando exista riesgo alto para sus derechos
Documentación del incidente y lecciones aprendidas

8. Responsabilidades

DGMax cuenta con roles y responsabilidades claramente definidos para la gestión de la seguridad de la información, desde la dirección de la empresa hasta el equipo técnico y proveedores externos, asegurando que todos los involucrados cumplan con los controles establecidos en esta política.

9. Cumplimiento y Revisión

DGMax realiza auditorías internas de seguridad de forma periódica y revisa esta política al menos una vez al año o ante cambios significativos. El incumplimiento de esta política puede resultar en suspensión de acceso, terminación contractual o acciones legales según la gravedad de la infracción.

10. Marco Legal

Ley No. 172-13: Protección de Datos de Carácter Personal
Ley No. 11-92: Código Tributario de la República Dominicana
Ley No. 126-02: Comercio Electrónico, Documentos y Firmas Digitales
Normativas de la DGII: Sobre emisión de comprobantes fiscales electrónicos

11. Contacto

Para reportar incidentes de seguridad o consultas relacionadas con esta política:

Correo: soporte@dgmax.do
Teléfono: +1 (829) 616-1616
Dirección: Punta Cana, República Dominicana