SEGURIDAD

Política de Seguridad

La seguridad de los módulos de Reversia y de sus usuarios es una prioridad. Esta página documenta nuestro compromiso en materia de divulgación responsable y nuestro proceso de gestión de vulnerabilidades.

Última actualización : 28 de agosto de 2025Sequoia Labs SARL
01 · Sección

Reporte de una vulnerabilidad

La seguridad de los módulos y de los clientes es primordial. Reversia anima a los investigadores de seguridad a realizar análisis sobre sus módulos y a reportar cualquier vulnerabilidad identificada, respetando las buenas prácticas de divulgación responsable.

La empresa se compromete a identificar y corregir cualquier vulnerabilidad, y a comunicarse de manera transparente con las partes implicadas a lo largo de todo el proceso.

Para reportar una vulnerabilidad
Escribe a contact@reversia.tech. Se invita a los investigadores a aportar el mayor número de detalles posible: descripción, impacto, versión afectada, pasos de reproducción.
02 · Sección

Política de gestión de vulnerabilidades

El equipo aplica los siguientes principios para la gestión de cada reporte recibido:

  • Acuse de recibo de todo reporte pertinente en un plazo de 7 días máximo (CVSS ≥ 4.0)
  • Análisis de impacto y planificación de una corrección en un plazo de 30 días máximo
  • Publicación de un aviso de seguridad con identificador CVE si la puntuación CVSS es ≥ 7.5
  • Ninguna corrección se publica de manera silenciosa

Compromisos con los investigadores

Paralelamente, los siguientes compromisos garantizan una gestión responsable y ética:

  • No emprender acciones legales contra los investigadores que actúen de buena fe
  • Garantizar que ningún acuerdo de confidencialidad pueda obstaculizar la publicación transparente de un aviso de seguridad con identificador CVE, conforme al estado del arte
Esta transparencia permite a los terceros implicados (agencias, comerciantes, etc.) cumplir con sus obligaciones de conformidad, en particular PCI-DSS o SAQ-A.
03 · Sección

Autorización de publicación

Reversia autoriza expresamente a cualquier empresa a publicar la información relativa a las vulnerabilidades corregidas en su sitio oficial, de conformidad con los compromisos de la Carta de ciberseguridad responsable.

Esta publicación puede incluir:

  • Un identificador CVE asociado a la vulnerabilidad
  • Una nota de seguridad que describa claramente el problema y su resolución
  • Las versiones afectadas y la versión corregida
  • Un parche fácil de desplegar cuando la actualización no es posible de inmediato
  • Toda información útil que permita a los usuarios y agencias protegerse rápidamente
04 · Sección

Protección de datos

Reversia trata los datos de sus clientes con el estricto cumplimiento del Reglamento general de protección de datos (RGPD, UE 2016/679) y de la ley francesa de Informática y Libertades del 6 de enero de 1978 modificada.

Los datos están alojados en la infraestructura de Google Cloud Platform (Google Cloud France), dentro de la Unión Europea. Las comunicaciones entre tu tienda, tus usuarios y la infraestructura de Reversia transitan en HTTPS.

Para cualquier pregunta relativa al tratamiento de tus datos o para ejercer los derechos previstos por el RGPD, escríbenos a contact@reversia.tech.

05 · Sección

Contacto

Para cualquier pregunta relativa a la seguridad o para reportar una vulnerabilidad, el equipo de Reversia está disponible en la siguiente dirección:

Correo
contact@reversia.tech
Plazo de acuse de recibo
7 días máximo (CVSS ≥ 4.0)
Plazo de corrección
30 días máximo
Reportar una vulnerabilidad

Si identificas un fallo de seguridad, escríbenos indicando el máximo de detalles: descripción, impacto, versión afectada, pasos de reproducción.