Última actualización: Enero 2025
En Listing Labs, la seguridad no es una ocurrencia tardía — es fundamental para todo lo que construimos. Entendemos que confía en nosotros con los datos de su negocio, y tomamos esa responsabilidad en serio.
Este documento describe nuestras prácticas de seguridad, medidas de protección de datos y cómo trabajamos para mantener su información segura.
En Tránsito: Todos los datos transmitidos entre su navegador y nuestros servidores están cifrados usando HTTPS con TLS 1.2 o superior. Usamos conjuntos de cifrado fuertes y redirigimos automáticamente todo el tráfico HTTP a HTTPS.
En Reposo: Todos los datos almacenados en nuestras bases de datos están cifrados en reposo usando algoritmos de cifrado estándar de la industria. Esto incluye cuentas de usuario, datos de listados, resultados de análisis y toda información sensible.
Gestión de Claves: Las claves de cifrado se gestionan de forma segura con rotación regular y acceso limitado solo al personal autorizado.
Autenticación sin Contraseña: Usamos autenticación de enlace mágico, eliminando el riesgo de robo de contraseñas o contraseñas débiles. Usted recibe un enlace de una sola vez y de tiempo limitado por correo para iniciar sesión.
Sin Almacenamiento de Contraseñas: No almacenamos contraseñas. Al eliminar contraseñas de nuestro sistema de autenticación, eliminamos una de las vulnerabilidades de seguridad más comunes.
Seguridad de Sesión: Los tokens de sesión son criptográficamente seguros, httpOnly (no accesibles para JavaScript) y se rotan automáticamente para evitar el secuestro de sesiones.
Expiración de Tokens: Los enlaces mágicos expiran después de 15 minutos. Los tokens de sesión tienen tiempos de vida limitados y se renuevan de forma segura.
Autenticación Multifactor: Estamos desarrollando activamente opciones de MFA para seguridad mejorada en cuentas de nivel Agencia.
Alojamiento Seguro: Nuestra infraestructura está alojada con proveedores de nube de buena reputación que mantienen certificaciones SOC 2, ISO 27001 y otras certificaciones de seguridad.
Seguridad de Red: Nuestra red está protegida por firewalls, sistemas de detección de intrusión y monitoreo continuo para actividad sospechosa.
Desarrollo Seguro: Seguimos prácticas de codificación segura, realizamos revisiones de código regulares y usamos herramientas de escaneo de seguridad automatizado durante nuestro proceso de desarrollo.
Dependencias: Actualizamos y parchamos regularmente todas las dependencias de terceros para abordar vulnerabilidades conocidas.
Principio de Menor Privilegio: Los miembros de nuestro equipo solo tienen acceso a sistemas y datos requeridos para sus roles. El acceso se revisa regularmente.
Autenticación: Todo el acceso al sistema interno requiere autenticación fuerte con registro y monitoreo.
Verificación de Antecedentes: Todos los empleados con acceso a datos de clientes se someten a verificación de antecedentes.
Capacitación: Nuestro equipo recibe capacitación regular de concientización sobre seguridad, incluyendo prevención de phishing y mejores prácticas de manejo de datos.
Minimización de Datos: Recopilamos solo los datos necesarios para proporcionar nuestro servicio. No recopilamos información personal innecesaria.
Solo Datos Públicos: Solo extraemos información públicamente disponible de Airbnb y VRBO. No accedemos a paneles de host privados, calendarios de reservación o comunicaciones personales.
Sin Venta de Datos: Nunca vendemos sus datos personales a terceros. Sus datos se usan únicamente para proporcionar y mejorar nuestro servicio.
Derecho a Eliminar: Puede solicitar la eliminación de su cuenta y todos los datos asociados en cualquier momento a través de la configuración de su cuenta.
Períodos de Retención:
Eliminación Segura: Cuando se eliminan datos, se borran de forma segura de nuestras bases de datos y sistemas de respaldo para asegurar que no puedan recuperarse.
Retención de Respaldos: Los respaldos están cifrados y retenidos por un período limitado solo para fines de recuperación de desastres.
Monitoreo 24/7: Nuestros sistemas se monitorean 24/7 para eventos de seguridad, actividad inusual y amenazas potenciales.
Alertas Automatizadas: Tenemos alertas automatizadas para intentos de inicio de sesión sospechosos, uso inusual de la API y otros eventos relevantes de seguridad.
Plan de Respuesta a Incidentes: Mantenemos un plan documentado de respuesta a incidentes y realizamos regularmente simulacros para asegurar que nuestro equipo esté preparado.
Notificación de Violación: En caso de una violación de datos, notificaremos a los usuarios afectados prontamente de conformidad con las leyes aplicables y proporcionaremos detalles sobre qué sucedió y qué estamos haciendo al respecto.
Evaluaciones Regulares: Realizamos evaluaciones de seguridad regulares, pruebas de penetración y auditorías de código para identificar y abordar vulnerabilidades.
Programa de Recompensas de Bugs: Fomentamos la divulgación responsable de vulnerabilidades de seguridad. Si descubre un problema de seguridad, por favor repórtelo a nosotros siguiendo el proceso a continuación.
Parcheo Oportuno: Cuando se descubren vulnerabilidades, priorizamos e implementamos parches rápidamente, a menudo dentro de 24-48 horas para problemas críticos.
Si descubre una vulnerabilidad de seguridad o tiene preocupaciones sobre la seguridad de nuestra plataforma, por favor repórtelo a nosotros de forma responsable:
Correo: security@drlistinglabs.com
Qué Incluir:
Nuestro Compromiso:
Directrices de Divulgación Responsable:
Ley de República Dominicana: Como empresa con sede en República Dominicana, cumplimos con las leyes locales de protección de datos y ciberseguridad.
Estándares Internacionales: Alineamos nuestras prácticas de seguridad con marcos internacionales incluyendo ISO 27001, NIST y principios GDPR donde sea aplicable.
Políticas de Plataforma: Nuestros métodos de recopilación de datos cumplen con los términos de servicio de Airbnb y VRBO para acceder a datos de listados públicamente disponibles.
Proveedores de IA: Usamos proveedores de IA de buena reputación para el análisis. Estos proveedores son evaluados por seguridad y están contractualmente obligados a proteger sus datos.
Servicios de Correo: Nuestro proveedor de servicios de correo (usado para enlaces mágicos y notificaciones) está certificado para cumplimiento de seguridad y privacidad.
Evaluaciones de Proveedores: Todos los servicios de terceros se someten a evaluaciones de seguridad antes de la integración y se revisan regularmente.
Proteja su Correo: Como usamos autenticación basada en correo, asegurar su cuenta de correo es crítico. Habilite 2FA en su cuenta de correo si está disponible.
Tenga Cuidado con el Phishing: Nunca le pediremos su contraseña (no tenemos una). Tenga precaución con correos que soliciten información sensible.
Use Redes Seguras: Evite iniciar sesión desde redes WiFi públicas. Si debe hacerlo, use una VPN.
Mantenga el Software Actualizado: Mantenga su navegador y sistema operativo actualizados con los últimos parches de seguridad.
Cierre Sesión Cuando Termine: Siempre cierre sesión cuando termine, especialmente en dispositivos compartidos o públicos.
Si tiene preguntas sobre nuestras prácticas de seguridad o necesita reportar un problema de seguridad, contáctenos:
Problemas de Seguridad: security@drlistinglabs.com
Consultas Generales: support@drlistinglabs.com
Empresa: Listing Labs
Ubicación: República Dominicana
Estamos comprometidos con la transparencia y responderemos prontamente a consultas relacionadas con seguridad.