Información de Seguridad

Última actualización: 19 de septiembre de 2025

🛡️ Nuestro Compromiso con la Seguridad

En Yatzy Royale, la seguridad de tus datos y la integridad de Yatzy Royal son nuestras máximas prioridades. Implementamos múltiples capas de protección para garantizar una experiencia de juego segura.

1. Seguridad de Datos

🔐 Encriptación

  • En tránsito: TLS 1.3 para todas las comunicaciones
  • En reposo: AES-256 para almacenamiento de datos
  • Base de datos: Encriptación completa de datos sensibles
  • Copias de seguridad: Encriptadas con claves rotativas

🔑 Gestión de Claves

  • Sistema de gestión de claves empresarial (HSM)
  • Rotación automática de claves cada 90 días
  • Separación de claves de encriptación y acceso
  • Backup seguro de claves en múltiples ubicaciones

2. Seguridad de la Aplicación

🧪 Pruebas de Seguridad

  • Análisis estático de código automatizado
  • Pruebas de penetración trimestrales
  • Auditorías de seguridad por terceros
  • Escaneo continuo de vulnerabilidades

🔍 Desarrollo Seguro

  • Revisión de código por pares
  • Principio de menor privilegio
  • Validación de entrada rigurosa
  • Sanitización de datos de salida

3. Infraestructura Segura

🏗️ Arquitectura de Seguridad

  • Firewalls: WAF y firewalls de red multi-capa
  • DDoS Protection: Mitigación automática de ataques
  • Monitoreo 24/7: SOC con detección de amenazas
  • Redundancia: Múltiples centros de datos
  • Backup: Copias automatizadas cada 6 horas

☁️ Proveedores de Nube

Utilizamos proveedores de nube certificados:

  • Certificación SOC 2 Type II
  • ISO 27001 compliance
  • GDPR ready infrastructure
  • 99.99% uptime SLA

4. Seguridad de Cuentas

🔒 Autenticación

  • Contraseñas seguras requeridas
  • Límites de intentos de login
  • Detección de dispositivos sospechosos
  • Logout automático por inactividad

🛡️ Protección

  • Detección de cuentas comprometidas
  • Notificaciones de actividad sospechosa
  • Bloqueo temporal por actividad anormal
  • Recuperación segura de cuenta

5. Anti-Fraude y Fair Play

⚖️ Juego Limpio

  • Detección de trampas: Algoritmos ML para detectar patrones anómalos
  • Análisis de comportamiento: Monitoreo de actividad sospechosa
  • Verificación de puntuaciones: Validación automática de resultados
  • Reportes de usuarios: Sistema para reportar comportamiento injusto
  • Sanciones graduales: Desde advertencias hasta suspensión permanente

6. Privacidad y Cumplimiento

📋 Marcos de Cumplimiento

  • GDPR (Reglamento General de Protección de Datos)
  • CCPA (Ley de Privacidad del Consumidor de California)
  • Ley de Protección de Datos Personales de Argentina
  • ISO 27001 - Gestión de Seguridad de la Información

🔍 Auditorías y Certificaciones

  • Auditorías de seguridad semestrales
  • Certificación SOC 2 Type II annual
  • Evaluaciones de impacto de privacidad (DPIA)
  • Revisiones regulares de terceros

7. Respuesta a Incidentes

🚨 Plan de Respuesta

  1. Detección (0-15 min): Sistemas automatizados detectan anomalías
  2. Análisis (15-30 min): Evaluación inicial del impacto
  3. Contención (30-60 min): Medidas para limitar el daño
  4. Erradicación (1-4 hrs): Eliminación de la amenaza
  5. Recuperación (4-24 hrs): Restauración de servicios
  6. Post-incidente: Análisis y mejoras

Comunicación: Notificación a usuarios afectados dentro de 24 horas si es necesario

8. Educación y Concientización

📚 Para Nuestro Equipo

  • Capacitación anual obligatoria en ciberseguridad
  • Simulacros de phishing trimestrales
  • Actualizaciones regulares sobre amenazas
  • Certificaciones profesionales de seguridad

👥 Para Nuestros Usuarios

  • Consejos de seguridad en la aplicación
  • Alertas sobre amenazas comunes
  • Guías para proteger tu cuenta
  • Reportes de transparencia regulares

9. Reportar Problemas de Seguridad

🐛 Programa de Bug Bounty

Valoramos la colaboración de la comunidad de seguridad. Si encuentras una vulnerabilidad:

  1. NO la divulgues públicamente - Reporta responsablemente
  2. Envía detalles a: security@yatzyroyalegame.com
  3. Incluye: Pasos para reproducir, impacto potencial, evidencia
  4. Espera: Confirmación en 24 horas, resolución en 30 días

🎁 Recompensas: Reconocimiento público y recompensas por vulnerabilidades válidas

10. Contacto del Equipo de Seguridad

📧 Email

security@yatzyroyalegame.com

Respuesta en 24 horas

🚨 Emergencias

incident@yatzyroyalegame.com

Monitoreo 24/7

¿Tienes preguntas sobre seguridad?

Nuestro equipo está aquí para ayudarte

Contactar Seguridad Volver al Inicio