MyDojoPath logo MyDojoPath
← Back to MyDojoPath ← Volver a MyDojoPath

Security Policy

Last updated: May 1, 2026

Responsible Disclosure

MyDojoPath and Viglascode maintain security controls to protect service availability, confidentiality, and integrity.

This policy describes our operational practices and disclosure channel. It is not a contractual SLA or legal advice.

1. Security Program Overview

  • Use of administrative, technical, and organizational safeguards.
  • Access management based on role and operational need.
  • Periodic review of infrastructure and application risks.

2. Data Protection Controls

  • Encryption in transit for supported web communications (HTTPS/TLS).
  • Restricted access to operational systems and support channels.
  • Logging and monitoring where appropriate for reliability and abuse prevention.

3. Vulnerability Reporting

If you identify a potential vulnerability, report it to security@viglascode.com with reproducible steps, impact, and supporting details.

  • Please avoid public disclosure while remediation is in progress.
  • Do not access data that is not your own.
  • Do not perform destructive testing, service disruption, or extortion attempts.

4. Response Commitments

  • Acknowledgment target: within 5 business days.
  • Status updates during investigation when applicable.
  • Reasonable remediation effort for confirmed issues.

5. Incident Handling

When a confirmed security incident is detected, we follow internal response procedures that include triage, containment, remediation, and post-incident review.

6. Third-Party Services

We may use trusted service providers for hosting, communications, and analytics. These providers are selected with security and reliability considerations.

7. Contact

Security reports: security@viglascode.com
General support: info@viglascode.com

Política de Seguridad

Última actualización: 1 de mayo de 2026

Divulgación Responsable

MyDojoPath y Viglascode mantienen controles de seguridad para proteger la disponibilidad, confidencialidad e integridad del servicio.

Esta política describe prácticas operativas y el canal de reporte. No constituye un SLA contractual ni asesoría legal.

1. Programa de seguridad

  • Aplicación de medidas administrativas, técnicas y organizativas.
  • Gestión de accesos por rol y necesidad operativa.
  • Revisión periódica de riesgos de infraestructura y aplicación.

2. Controles de protección de datos

  • Cifrado en tránsito para comunicaciones web soportadas (HTTPS/TLS).
  • Acceso restringido a sistemas operativos y canales de soporte.
  • Registro y monitoreo cuando corresponde para confiabilidad y prevención de abuso.

3. Reporte de vulnerabilidades

Si identificas una posible vulnerabilidad, repórtala a security@viglascode.com con pasos reproducibles, impacto y detalles de soporte.

  • Evita divulgación pública mientras la remediación esté en curso.
  • No accedas a datos que no te pertenecen.
  • No realices pruebas destructivas, interrupciones del servicio ni intentos de extorsión.

4. Compromisos de respuesta

  • Confirmación de recepción: objetivo de 5 días hábiles.
  • Actualizaciones de estado durante la investigación cuando aplique.
  • Esfuerzo de remediación razonable para problemas confirmados.

5. Manejo de incidentes

Cuando se detecta un incidente de seguridad confirmado, seguimos procedimientos internos de triage, contención, remediación y revisión posterior.

6. Servicios de terceros

Podemos utilizar proveedores confiables para hosting, comunicaciones y analítica. Estos proveedores se seleccionan considerando seguridad y confiabilidad.

7. Contacto

Reportes de seguridad: security@viglascode.com
Soporte general: info@viglascode.com