Política de Privacidad

1. Introducción

En Be One Boss, nos comprometemos a proteger la privacidad de nuestros usuarios y a garantizar el manejo seguro de su información personal. Esta política de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos la información personal que usted nos proporciona al utilizar nuestro sitio web y nuestros servicios.

Este sitio web es operado por Ponme Saldo S.L, una empresa registrada en España, con identificación (CIF) B56516628 y dirección en Siete Picos 53, Móstoles, Madrid, CP 28935.

2. Información que Recopilamos

En el marco de las actividades desarrolladas a través de este sitio web, procederemos a la recopilación y tratamiento de las siguientes categorías de datos:

Datos personales: comprendiendo, de manera enunciativa más no limitativa, nombre completo, dirección de correo electrónico, número de teléfono y domicilio físico.
Datos de uso: relativos al comportamiento del usuario dentro de la plataforma, incluyendo historial de pedidos, preferencias, y demás interacciones realizadas en el sitio.
Datos de pago: aquellos estrictamente necesarios para la tramitación de las transacciones económicas, los cuales serán gestionados de forma segura a través de terceros proveedores de servicios de pago, sin que almacenemos directamente información sensible relativa a medios de pago.

Adicionalmente, de forma automática, mediante la utilización de cookies y otras tecnologías de seguimiento, podrá recopilarse información no personal, como datos demográficos o patrones de navegación, a efectos de análisis y mejora de la experiencia del usuario.

3. Finalidades del Tratamiento de los Datos Personales

Los datos personales recabados serán tratados con las siguientes finalidades:

Prestación de servicios: En primer lugar, para gestionar y ejecutar las solicitudes realizadas por el usuario, incluyendo, de manera enunciativa y no limitativa, la prestación de servicios de recarga móvil, adquisición de eSIMs, compra de tarjetas de regalo, pago de servicios y utilidades, así como el acceso y utilización del buscador de vuelos.
Gestión de la relación con el usuario: Asimismo, la información proporcionada será utilizada para establecer comunicaciones relacionadas con la administración de la cuenta del usuario, la atención de solicitudes, reclamaciones o consultas formuladas, y la prestación de soporte técnico o de servicio al cliente.
Mejora de los servicios: De igual manera, la información relativa al uso de la plataforma será objeto de análisis con el propósito de mejorar la funcionalidad, calidad y eficiencia de los servicios ofrecidos, así como para personalizar y optimizar la experiencia de navegación y uso de la plataforma.
Comunicaciones comerciales: En aquellos casos en que el usuario haya otorgado su consentimiento previo, sus datos personales podrán ser utilizados para el envío de comunicaciones comerciales, promociones y ofertas relativas a productos y servicios disponibles en nuestra plataforma, que pudieran resultar de su interés.
Cumplimiento de obligaciones legales: Finalmente, los datos personales serán tratados para dar cumplimiento a las obligaciones legales, reglamentarias o administrativas que resulten aplicables conforme a la normativa vigente.

5. Medidas de Seguridad y Protección de la Información Personal

Implementamos medidas de seguridad técnicas, administrativas y físicas destinadas a proteger la información personal contra accesos no autorizados, usos indebidos, alteraciones o divulgaciones indebidas.

Utilizamos protocolos de cifrado SSL (Secure Socket Layer) para salvaguardar la transmisión de datos confidenciales, incluidos los detalles de pago, entre el navegador del usuario y nuestros servidores.

Mantenemos procedimientos internos de seguridad con el fin de preservar la integridad, confidencialidad y disponibilidad de la información personal almacenada en nuestros sistemas.

Al hacer uso de nuestro sitio web y de los servicios ofrecidos, el usuario acepta la recopilación, tratamiento, divulgación y protección de su información personal conforme a lo dispuesto en la presente política de privacidad. En caso de tener preguntas o inquietudes relacionadas con nuestra política de privacidad, el usuario podrá ponerse en contacto con nosotros a través de los canales habilitados.

6. Seguridad de la Información

En Be One Boss, nos comprometemos a implementar medidas de seguridad técnicas, administrativas y organizativas robustas con el fin de proteger la información personal de los usuarios frente a una amplia gama de amenazas y riesgos. Dichas medidas tienen como objetivo garantizar la integridad, confidencialidad y disponibilidad de los datos, así como prevenir accesos no autorizados, divulgación indebida, alteración o destrucción de la información.

Con este propósito, aplicamos protocolos de cifrado SSL/TLS para proteger la transmisión de datos confidenciales entre los navegadores de los usuarios y nuestros servidores, así como el cifrado de los datos almacenados en nuestras bases de datos.

Nuestra infraestructura de red cuenta con sistemas de cortafuegos configurados para filtrar y controlar el tráfico de red, permitiendo únicamente el acceso autorizado a los recursos y bloqueando actividades maliciosas o sospechosas.

Asimismo, implementamos medidas de autenticación robustas, tales como el uso de contraseñas seguras y, cuando resulta aplicable, autenticación de dos factores (2FA), con el objetivo de proteger las cuentas de los usuarios contra accesos indebidos. Aplicamos el principio de mínimo privilegio en el control de acceso, asegurando que únicamente el personal autorizado tenga acceso a los datos necesarios para el desempeño de sus funciones específicas.

Contamos con sistemas de monitoreo y detección de intrusiones que supervisan de manera continua la actividad de nuestras redes y sistemas, generando alertas automáticas ante cualquier actividad sospechosa y permitiendo una respuesta inmediata.

Nuestros sistemas y aplicaciones se mantienen actualizados con la aplicación oportuna de parches y correcciones de seguridad, conforme a las mejores prácticas del sector, con el fin de proteger nuestras infraestructuras frente a vulnerabilidades conocidas.

Disponemos de políticas y procedimientos internos de seguridad de la información claramente definidos, que son comunicados y aplicados a todo nuestro personal, y que regulan aspectos como la gestión segura de contraseñas, la protección de dispositivos y la respuesta ante incidentes de seguridad.

Asimismo, proporcionamos programas de capacitación y concientización en materia de seguridad de la información a todos nuestros empleados, para fomentar la adopción de buenas prácticas y fortalecer nuestra cultura de protección de datos.

Finalmente, en Be One Boss realizamos evaluaciones periódicas de riesgos en materia de seguridad de la información, con el fin de identificar y abordar nuevas amenazas, así como para impulsar la mejora continua de nuestras medidas de protección.

A pesar de la implementación de medidas de seguridad robustas, el usuario reconoce que ningún sistema de transmisión o almacenamiento de datos puede garantizar una seguridad absoluta. En consecuencia, Be One Boss no puede asegurar o garantizar la seguridad total de la información transmitida a través de sus plataformas. Asimismo, el usuario es responsable de mantener la confidencialidad de sus credenciales de acceso y de adoptar las medidas necesarias para proteger su propia información personal.

7. Seguridad en las Transacciones

En Be One Boss, asumimos con la máxima seriedad la protección de las transacciones financieras realizadas a través de nuestro sitio web. Reconocemos la importancia de salvaguardar la información financiera y personal de nuestros usuarios durante todo el proceso de transacción, por lo que implementamos medidas de seguridad específicas destinadas a garantizar su confidencialidad e integridad.

Uso de protocolos de seguridad (SSL/TLS)

Utilizamos protocolos de seguridad confiables, como Secure Socket Layer (SSL) y Transport Layer Security (TLS), para cifrar la comunicación de datos durante su transmisión entre el navegador del usuario y nuestros servidores.

Cumplimiento con estándares de la industria (PCI DSS)

Nos comprometemos a cumplir con los estándares de seguridad de la industria, en particular con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS), que establece requisitos técnicos y organizativos destinados a proteger la información de tarjetas de crédito y débito.

Protección avanzada de la información financiera

La información financiera almacenada en nuestros sistemas se protege mediante medidas de seguridad avanzadas, incluido el cifrado de datos sensibles en bases de datos y sistemas de almacenamiento, para prevenir accesos no autorizados y fugas de información.

Monitoreo y detección de intrusiones

Implementamos sistemas de monitoreo y detección de intrusiones que supervisan de manera continua las transacciones y la actividad de nuestra plataforma, con el fin de identificar patrones sospechosos o comportamientos inusuales que puedan indicar intentos de fraude o violaciones de seguridad.

Medidas de autenticación robustas

Aplicamos medidas de autenticación de usuarios robustas, incluyendo contraseñas seguras y la autenticación de dos factores (2FA) cuando resulta aplicable, para garantizar que únicamente los usuarios debidamente autorizados puedan realizar transacciones a través de nuestra plataforma.

Educación y recursos para los usuarios

Proporcionamos información y recursos educativos a los usuarios, orientados a fomentar prácticas seguras durante las transacciones en línea, como la prevención de fraudes electrónicos, la protección de contraseñas y la identificación de intentos de phishing.

Procedimientos de respuesta ante incidentes

Disponemos de procedimientos de respuesta ante incidentes de seguridad que permiten actuar de manera inmediata en caso de detectar amenazas o brechas, con el objetivo de minimizar el impacto y proteger la información financiera y personal de los usuarios.

En resumen, en Be One Boss estamos comprometidos a garantizar la seguridad y confidencialidad de las transacciones financieras realizadas a través de nuestro sitio web. Nuestras medidas de seguridad son objeto de revisión y actualización continua, con el fin de adaptarnos a la evolución constante de las amenazas tecnológicas y reforzar la protección de nuestros usuarios.

No obstante, el usuario reconoce que ninguna transmisión o almacenamiento de datos puede garantizar una seguridad absoluta. En consecuencia, Be One Boss no puede asegurar ni garantizar la invulnerabilidad total de los sistemas frente a accesos no autorizados por parte de terceros, asumiendo el usuario su parte de responsabilidad en la protección de sus credenciales de acceso y dispositivos.

8. Gestión de Identidades y Acceso

En Be One Boss, la autenticación y el control de acceso constituyen elementos fundamentales para garantizar la seguridad de la información y proteger los datos sensibles de nuestros usuarios. Para ello, establecemos políticas claras y procedimientos destinados a gestionar las credenciales de usuario, autenticar a los usuarios de forma segura y controlar el acceso a funciones y datos sensibles, de acuerdo con las necesidades del negocio y las mejores prácticas en materia de seguridad de la información.

Gestión de Credenciales de Usuario

Implementamos políticas y procedimientos para la gestión segura de las credenciales de usuario, incluyendo la creación, modificación y eliminación de cuentas de usuario. Exigimos la utilización de contraseñas que cumplan requisitos mínimos de complejidad y longitud, e incentivamos el cambio periódico de las mismas.

Autenticación Segura de Usuarios

Utilizamos métodos de autenticación robustos para verificar la identidad de los usuarios en el proceso de inicio de sesión. Además del nombre de usuario y contraseña, podemos implementar factores adicionales de autenticación, como la autenticación de dos factores (2FA) o métodos biométricos, a fin de añadir una capa adicional de seguridad.

Control de Acceso Basado en Roles

Establecemos un sistema de control de acceso basado en roles (RBAC) que regula el acceso a funciones y datos sensibles dentro de la plataforma. Los usuarios se asignan a roles específicos que determinan sus permisos de acceso, garantizando que únicamente accedan a la información y funcionalidades necesarias para el desempeño de sus actividades.

Supervisión de Acceso y Auditoría

Contamos con sistemas de supervisión de acceso y auditoría que registran y monitorean las actividades de los usuarios dentro del sitio web. Esto nos permite detectar intentos de acceso no autorizado o comportamientos anómalos, así como generar registros para fines de cumplimiento y trazabilidad.

Protección de Datos Sensibles

Aplicamos medidas adicionales de seguridad a los datos considerados sensibles, tales como la información financiera o personal de los usuarios, asegurando que solo estén disponibles para usuarios debidamente autorizados y que se encuentren protegidos durante su transmisión y almacenamiento mediante cifrado y controles de acceso adicionales.

Capacitación y Concientización de los Usuarios

Proporcionamos programas de capacitación y recursos educativos dirigidos a los usuarios para fomentar la adopción de prácticas seguras en materia de autenticación y control de acceso. Esta formación abarca la gestión segura de contraseñas, la protección de credenciales de usuario y la identificación de amenazas como el phishing o la ingeniería social.

En resumen, en Be One Boss hemos implementado un conjunto integral de políticas, procedimientos y medidas técnicas y organizativas que garantizan una adecuada autenticación de usuarios y un control de acceso efectivo, reforzando así la protección de los datos sensibles y contribuyendo a la seguridad general de nuestra plataforma.

15. Contacto

Para cualquier pregunta sobre nuestra Política de Privacidad, puede contactarnos en:
Email: [email protected]
Dirección: Calle Siete Picos, 53, Madrid, España, C.P. 28935