Términos y condiciones de seguridad

1. Objeto y ámbito

Los presentes términos y condiciones de seguridad (en adelante, los «Términos de Seguridad») describen de forma expresa las medidas técnicas y organizativas adoptadas por Mitos Escénicos en relación con la protección de los datos personales y la información de los usuarios del Sitio, en particular en lo referente al registro de cuentas, al procesamiento de pagos y al almacenamiento de información sensible. Su finalidad es informar al usuario de manera clara y formal sobre las prácticas de seguridad aplicadas.

2. Protección de contraseñas

Las contraseñas de acceso al Sitio no son almacenadas en texto plano. Mitos Escénicos utiliza funciones de hash criptográfico (hashing) de un solo sentido, conforme a estándares ampliamente reconocidos, de modo que la contraseña original no puede ser recuperada a partir de los datos almacenados. La verificación del acceso se realiza mediante comparación segura contra el valor hasheado. El usuario es responsable de mantener la confidencialidad de su contraseña y de no compartirla con terceros.

3. Seguridad de las consultas a base de datos

Todas las consultas a la base de datos que involucran datos introducidos por el usuario se realizan mediante consultas preparadas (prepared statements), con el fin de evitar la inyección de código o de consultas no autorizadas. Los parámetros son tratados de forma segura por el sistema, sin concatenación directa en las sentencias.

4. Sesiones de usuario

Las sesiones de usuario se gestionan con identificadores de sesión regenerados tras el inicio de sesión, y las cookies de sesión se configuran con las opciones de seguridad recomendadas (por ejemplo, restricciones de acceso vía script cuando corresponda y parámetros de ámbito y duración adecuados). El cierre de sesión invalida el identificador correspondiente.

5. Procesamiento de pagos con tarjeta

Los pagos con tarjeta de crédito o débito se procesan a través de la plataforma de pagos Openpay. Los datos sensibles de la tarjeta (número completo de tarjeta y código de seguridad CVV) no son transmitidos ni almacenados en los servidores de Mitos Escénicos. La tokenización de la tarjeta se realiza en el entorno seguro proporcionado por el procesador de pagos; el Sitio únicamente recibe y utiliza un identificador (token) asociado a la transacción para solicitar el cargo, sin tener acceso al número completo ni al CVV. Esta práctica se ajusta a las recomendaciones de seguridad en materia de datos de medios de pago.

6. Tarjetas guardadas

Cuando el usuario opta por guardar un medio de pago para futuras compras, el almacenamiento de la referencia de la tarjeta se realiza exclusivamente en el lado del procesador de pagos (Openpay). En los sistemas de Mitos Escénicos solo se almacenan identificadores de referencia (por ejemplo, identificador de tarjeta en el proveedor), los últimos cuatro dígitos de la tarjeta y, en su caso, la marca, con fines de identificación y selección por parte del usuario. En ningún caso se almacena el número completo de la tarjeta ni el código de seguridad (CVV). Las operaciones posteriores con tarjeta guardada se ejecutan mediante dichos identificadores, sin reintroducción del CVV en los flujos que así lo permita el proveedor.

7. Cifrado y transmisión de datos

Se recomienda y, en entornos de producción, es obligatorio utilizar el protocolo HTTPS para todas las comunicaciones con el Sitio, de modo que los datos transmitidos entre el navegador del usuario y el servidor estén cifrados. Mitos Escénicos no garantiza la seguridad de los datos transmitidos en conexiones no cifradas.

8. Limitación de responsabilidad en el ámbito de seguridad

Mitos Escénicos aplica las medidas técnicas y organizativas descritas en los presentes Términos de Seguridad con la diligencia debida. No obstante, el usuario reconoce que ningún sistema o transmisión por Internet puede garantizar una seguridad absoluta. Mitos Escénicos no será responsable por daños derivados de accesos no autorizados, alteraciones, pérdida o divulgación de datos que se deban a causas ajenas a su control razonable (por ejemplo, fallos de terceros proveedores, actuaciones maliciosas de terceros o uso indebido por parte del usuario de sus credenciales). El usuario se compromete a utilizar el Sitio de buena fe y a notificar cualquier incidencia de seguridad de la que tenga conocimiento.

9. Modificaciones

Mitos Escénicos se reserva el derecho de actualizar los presentes Términos de Seguridad cuando se implementen cambios en las medidas descritas. Las modificaciones serán efectivas desde su publicación en el Sitio. Se recomienda al usuario consultar periódicamente esta página.