Legal

Seguridad de Datos

Última actualización: 16 de mayo de 2026

Resumen: Buxxep nunca almacena datos de tu tarjeta en nuestros servidores. Toda transacción es procesada directamente por Azul, procesador certificado PCI-DSS, con cifrado TLS 1.2/1.3 y autenticación 3D Secure.

1. Cifrado en tránsito (SSL/TLS)

Toda la comunicación entre tu navegador y nuestros servidores se realiza mediante HTTPS con cifrado TLS 1.2 o superior. Esto garantiza que la información que intercambias — incluyendo datos personales, diseños y detalles de pago — viaje encriptada y no pueda ser interceptada por terceros.

Puedes verificar la conexión segura por el candado (🔒) que aparece en la barra de dirección de tu navegador al visitar buxxep.com.

2. Procesamiento de pagos — Azul

Los pagos con tarjeta son procesados exclusivamente por Azul (Procesadora de Tarjetas del Caribe, S.A.), el principal adquirente certificado PCI-DSS de la República Dominicana.

  • Buxxep no almacena número de tarjeta, CVV ni fecha de expiración en ningún momento.
  • Los datos de tu tarjeta se transmiten directamente a los servidores seguros de Azul, nunca pasan por nuestros sistemas.
  • Azul cumple con el estándar PCI-DSS (Payment Card Industry Data Security Standard), el nivel más alto de seguridad para el manejo de datos de pago.

3. Autenticación 3D Secure

Todas las transacciones en Buxxep están protegidas con 3D Secure (también conocido como Verified by Visa o Mastercard Identity Check). Este protocolo agrega una capa adicional de autenticación al proceso de pago:

  1. Al pagar, serás redirigido a la página segura de tu banco emisor.
  2. Tu banco verificará tu identidad mediante un código OTP enviado a tu teléfono registrado, una clave dinámica o datos biométricos (según el banco).
  3. Solo tras la aprobación del banco se completará el cargo.

3D Secure protege al tarjetahabiente contra el uso no autorizado de su tarjeta en compras en línea. Si una transacción es rechazada por este proceso, significa que no pudo verificarse la identidad del portador.

4. Tarjetas aceptadas

Aceptamos las siguientes tarjetas de crédito y débito:

  • Visa
  • Mastercard
  • Maestro
  • American Express
  • Discover
  • Diners Club
  • JCB
  • Apple Pay
  • Google Pay

5. Seguridad de tu cuenta

Para proteger tu cuenta en Buxxep implementamos las siguientes medidas:

  • Contraseñas hasheadas: tu contraseña nunca se almacena en texto plano; usamos algoritmos de hash seguros (bcrypt) a través de Supabase Auth.
  • Verificación por correo: al registrarte, se requiere confirmar tu dirección de email mediante un enlace o código OTP.
  • Sesiones seguras: usamos tokens JWT con expiración y cookies HttpOnly para manejar sesiones.
  • Row-Level Security (RLS): cada usuario solo puede acceder a sus propios datos gracias a las políticas de seguridad a nivel de fila en nuestra base de datos (Supabase/PostgreSQL).

6. Responsabilidad del tarjetahabiente

Para mantener la seguridad de tus transacciones, te recomendamos:

  • No compartir tus credenciales de cuenta con terceros.
  • No realizar compras desde redes Wi-Fi públicas no seguras.
  • Verificar siempre que la URL comience con https:// antes de ingresar datos de pago.
  • Contactar inmediatamente a tu banco si detectas cargos no autorizados.
  • Mantener actualizada la información de contacto en tu banco para recibir OTP.

7. Notificación de incidentes

En el improbable caso de que Buxxep detecte una brecha de seguridad que afecte datos de usuarios, notificaremos a los afectados en un plazo máximo de 72 horas desde que tengamos conocimiento del incidente, conforme a la legislación aplicable.

8. Contacto de seguridad

Si detectas una vulnerabilidad o tienes dudas sobre la seguridad de tus datos, contáctanos:

Otras políticas

TérminosPrivacidadCookiesDevolucionesEntrega