Seguridad y Protección de datos

FITWELLTECH S.A.P.I. de C.V. (Wellogi) implementa un sistema de estándares técnicos y operativos para proteger la información de nuestros alumnos y profesionales.

Enfoque de Seguridad por Capas (Defensa en Profundidad).

Capa 1 – Seguridad de Infraestructura.

Toda la información transmitida entre el usuario y nuestra plataforma se encuentra protegida mediante protocolos de encriptación SSL/TLS, asegurando la confidencialidad e integridad de los datos durante su tránsito.

  • Encriptación y cifrado SSL/TLS activa en toda la plataforma.
  • Protección contra intercepción de datos.
  • Configuración segura de protocolos.
  • Bloqueo de carga de archivos ejecutables.
  • Red Virtual Privada.

Capa 2 – Protección contra Ataques Web.

Implementamos un sistema de firewall de aplicaciones web (WAF) que filtra tráfico malicioso, bloquea intentos automatizados de acceso y previene cargas de archivos ejecutables no autorizados.

Además, contamos con mecanismos avanzados de detección de evasión diseñados para identificar intentos sofisticados de manipulación o explotación de vulnerabilidades.

  • Firewall de Aplicaciones Web (WAF).
  • Filtrado avanzado de bots.
  • Filtrado avanzado de tráfico malicioso.
  • Protección contra carga de archivos ejecutables.
  • Detección de técnicas de evasión.
  • Restricción de métodos HTTP innecesarios.
  • Protección contra intentos automatizados de acceso.

Capa 3 – Control de Acceso.

El acceso administrativo se encuentra protegido mediante autenticación reforzada y políticas de privilegios limitados, reduciendo la superficie de exposición.

  • Autenticación robusta para accesos administrativos (MFA y Contraseñas de alta entropía).
  • Control de accesos administrativos (LoLP).
  • Monitoreo de intentos fallidos (Enrutamiento de red).
  • Restricción de privilegios (LoLP).
  • Privacidad de los accesos.
  • Endurecimiento de dispositivos.

Capa 4 – Protección de Datos.

El tratamiento de datos personales se realiza conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPP) complementado con controles técnicos de seguridad digital.

Capa 5 – Respaldo y Continuidad Operativa.

Realizamos respaldos periódicos y contamos con protocolos de recuperación para garantizar la continuidad operativa ante cualquier eventualidad.

  • Copias de seguridad automáticas (off-line y en la nube).
  • Procedimientos de recuperación.
  • Monitoreo de integridad.

Capa 6 – Pasarelas de pagos.

  • Stripe.
  • PayPal.
  • MercadoPago.
  • Clip.
  • Conekta.

Gestión de Incidentes.

Contamos con protocolos internos para la detección, contención y notificación oportuna ante cualquier evento de seguridad.

Transparencia y Mejora Continua.

  • Revisión periódica de medidas.
  • Actualización tecnológica constante.
  • Evaluación de nuevas amenazas.
Sellos del Certificado SSL
Sellos del Certificado SSL
Stripe Encrypted
Stripe Encrypted
Paypal Security
Paypal Security