Política de Seguridad para la Transmisión de Datos de Tarjetas

Última actualización: Abril 2026

Nuestro compromiso

En REPORTANDO AL INSTANTE SRL (operando como AdSpot) la protección de los datos financieros de nuestros clientes es una prioridad absoluta. Esta página explica cómo resguardamos la información de tu tarjeta durante la transmisión, el procesamiento y el almacenamiento.

1. Durante la transmisión

  • Todo el sitio se sirve sobre HTTPS con TLS 1.3. Los datos de la tarjeta viajan cifrados extremo a extremo entre tu navegador y la pasarela de pago.
  • Los datos sensibles (PAN, CVV, fecha de expiración) nunca pasan por los servidores de AdSpot. Son capturados por la pasarela certificada PCI DSS (Azul / Servicios Digitales Popular) mediante su página de pago alojada (hosted payment page).
  • La sesión del usuario se protege con cookies httpOnly, Secure, SameSite=Lax y tiene una caducidad razonable para mitigar secuestro de sesión.

2. Mientras el dato está en el servicio

  • AdSpot no almacena números completos de tarjeta. La pasarela devuelve un token opaco y solo guardamos el BIN (primeros 6) y los últimos 4 dígitos para conciliación y para que puedas reconocer el cargo en tu estado de cuenta.
  • Las comunicaciones internas entre nuestros microservicios ocurren en una red privada, con autenticación por token rotativo.
  • Las bases de datos están protegidas con Row Level Security (RLS) a nivel de base de datos y cifrado en reposo (AES-256).
  • Todas las operaciones de cobro y reembolso quedan registradas en un log de auditoría inmutable.

3. En nuestro lugar físico de trabajo

  • El equipo de AdSpot sigue el principio de menor privilegio: nadie accede a información de pagos salvo los roles de administración financiera con auditoría activa.
  • Los equipos de trabajo cuentan con cifrado de disco completo, contraseñas fuertes, autenticación de dos factores y política de actualizaciones mensual.
  • Realizamos evaluaciones de riesgo y vulnerabilidades de forma periódica e implementamos los parches de seguridad que liberan nuestros proveedores.

4. Autenticación del tarjetahabiente (3-D Secure)

AdSpot procesa tus pagos con tarjeta a través de una pasarela certificada PCI DSS que implementa los programas Verified by Visa y Mastercard ID Check.

Descripción. Verified by Visa y Mastercard ID Check son programas de las marcas Visa y Mastercard que agregan una capa extra de autenticación en las compras en línea, para asegurar que la compra la está efectuando el propietario legítimo de la tarjeta.

Funcionamiento. Cuando procesas tu pago, si tu tarjeta está enrolada al programa, serás dirigido a la página de Visa o Mastercard según corresponda, en la que deberás autenticarte con el método definido por tu banco emisor (contraseña, código SMS, etc.). Una vez autenticado, la transacción se completa de forma habitual.

Verified by VisaMastercard ID CheckAMEX SafeKeyLas tres marcas (Visa, Mastercard, American Express) están enroladas al servicio de autenticación del tarjetahabiente.

5. Lo que NUNCA haremos

  • No pedimos datos de tarjeta por correo electrónico, WhatsApp o redes sociales. El correo no es un medio seguro. Si alguien te solicita tu PAN, CVV o fecha de expiración por correo o mensajería, es un intento de fraude.
  • No compartimos tus datos de tarjeta con el suplidor del espacio. El suplidor solo ve el monto neto que le corresponde cobrar.
  • No vendemos ni cedemos tu información financiera a terceros con fines comerciales.

6. Cómo protegerte cuando compras en línea

  • Verifica que la URL empiece con https://adspot.do antes de introducir datos de pago.
  • Usa una contraseña fuerte y única para tu cuenta de AdSpot y activa la verificación en dos pasos cuando esté disponible.
  • Revisa tus estados de cuenta regularmente y notifica a tu banco emisor cualquier cargo que no reconozcas.
  • Nunca compartas tu contraseña, CVV, PIN ni códigos OTP con nadie — ni siquiera con personas que digan ser de AdSpot.
  • Cierra sesión al terminar de usar la plataforma, especialmente en dispositivos compartidos.

7. Preguntas frecuentes

¿Mis datos de tarjeta se guardan en la base de datos de AdSpot?

No. El PAN (número completo) y el CVV nunca son persistidos. La pasarela nos devuelve solamente un token y los últimos 4 dígitos para que puedas identificar el cargo.

¿Qué hago si sospecho que mi cuenta fue comprometida?

Cambia tu contraseña inmediatamente desde Configuración y escríbenos a soporte@adspot.do con asunto "Posible compromiso de cuenta".

¿Qué tarjetas aceptan?

Visa, Mastercard y American Express (vía pasarela certificada). También aceptamos PayPal, transferencia bancaria local y AdCredit para clientes aprobados.

8. Contacto de seguridad

Si detectas una vulnerabilidad o tienes una duda sobre la seguridad de tus pagos en AdSpot, escríbenos a seguridad@adspot.do.

REPORTANDO AL INSTANTE SRL · operando como AdSpot · RNC 131-99194-7 · Lope de Vega 122, Ens. La Fe, Santo Domingo, R.D.