priorIQ.ai
Solicitar demo

Última actualización: 29 de mayo de 2026

Seguridad

Esta página resume las prácticas de seguridad que aplicamos al sitio web de priorIQ.ai.

Hospedaje

El sitio se sirve a través de Microsoft Azure Static Web Apps sobre una red de distribución de contenidos global. Los certificados se gestionan de forma automática y se renuevan antes de su expiración.

Seguridad en el transporte

HTTPS está forzado en todo el sitio. Enviamos HTTP Strict Transport Security (HSTS) con un max-age elevado, includeSubDomains y preload, para que los navegadores rechacen conexiones inseguras a nuestros dominios.

Cabeceras de seguridad

El sitio envía un conjunto estricto de cabeceras de seguridad, incluyendo:

  • Una Content-Security-Policy estricta que restringe el origen de scripts, estilos y conexiones.
  • X-Content-Type-Options: nosniff para impedir el sniffing del tipo MIME.
  • X-Frame-Options: DENY para impedir que nuestras páginas se incrusten en marcos.
  • Referrer-Policy: strict-origin-when-cross-origin para minimizar la fuga de referenciadores.
  • Permissions-Policy que restringe el acceso a funcionalidades sensibles del navegador.

Cookies y analítica

Usamos Google Analytics 4 únicamente después de que el visitante consienta explícitamente a través de nuestro banner de cookies. No utilizamos cookies de publicidad. Nuestro banner está implementado para que los scripts de analítica no se carguen hasta que el visitante opte por aceptarlos.

Formularios y minimización de datos

Los formularios del sitio recogen solo los datos necesarios para responder a las consultas. No recogemos categorías especiales de datos personales a través de este sitio. Los envíos de formularios se enrutan a canales internos de comunicación y se protegen con seguridad estándar del sector.

Gestión de vulnerabilidades y divulgación responsable

Operamos un programa de gestión de vulnerabilidades basado en riesgo, alineado con nuestra guía publicada y con el control A.8.8 de ISO/IEC 27001.

Si crees que has encontrado un problema de seguridad que afecta a priorIQ.ai, escríbenos a [email protected] con los detalles y los pasos para reproducirlo. Acusaremos recibo con prontitud y trabajaremos contigo para remediarlo. Pedimos a los investigadores que actúen de buena fe, eviten vulneraciones de la privacidad y la interrupción del servicio, y nos den un plazo razonable para corregir el problema antes de hacerlo público.

Postura de cumplimiento

Nuestro programa de seguridad está diseñado para alinearse con los controles de ISO/IEC 27001 relevantes para un sitio de marketing SaaS, incluyendo configuración segura, gestión de vulnerabilidades, control de accesos y gestión de proveedores. Las certificaciones a nivel de producto, cuando apliquen, se describen en la documentación del producto.

Subencargados y responsabilidad compartida

Confiamos en subencargados de reputación con sus propias certificaciones de seguridad y aplicamos garantías contractuales (ver nuestro Aviso de Procesamiento de Datos). Algunos aspectos de la seguridad son compartidos con estos proveedores (por ejemplo, la seguridad de la infraestructura de hospedaje con Microsoft Azure).

Actualizaciones

Podemos actualizar esta página a medida que nuestras prácticas evolucionen. La fecha de "Última actualización" refleja la revisión más reciente.

Contacto

Para consultas de seguridad o para reportar un problema, escríbenos a [email protected].