Ir al contenido

POLÍTICA DE SEGURIDAD OPERATIVA Y ANTIFRAUDE

1. COMPROMISO CON LA SEGURIDAD2. SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DIGITAL3. INTEGRIDAD TECNOLÓGICA Y PREVENCIÓN DEL FRAUDE4. SEGURIDAD OPERATIVA Y BUENAS PRÁCTICAS (PRL)5. CANALES DE EMERGENCIA Y GESTIÓN DE INCIDENTES6. REVISIÓN Y AUDITORÍA

1. COMPROMISO CON LA SEGURIDAD

En MARKET DE ÚLTIMA MILLA, S.L.L. (operador del Marketplace OpenFleet, en adelante "LA SOCIEDAD"), consideramos la seguridad de nuestra infraestructura tecnológica, de los datos de nuestros usuarios y de la operativa logística como un pilar fundamental. Esta Política de Seguridad describe las medidas técnicas, organizativas y operativas implementadas para garantizar un entorno digital confiable, protegiendo la integridad de los Comercios Colaboradores y de los Socios Profesionales de Delivery.

2. SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DIGITAL

En estricto cumplimiento con el Esquema Nacional de Seguridad (ENS) y los más altos estándares de la industria tecnológica, LA SOCIEDAD aplica medidas rigurosas para salvaguardar el ecosistema:

  • Cifrado y Transmisión: Cifrado de datos en tránsito y en reposo mediante protocolos criptográficos avanzados (ej. TLS/SSL).

  • Control de Accesos: Protocolos de autenticación robustos para el acceso, garantizando que solo el personal técnico autorizado gestione la arquitectura interna.

  • Gestión de Pagos (PSD2): No almacenamos datos financieros sensibles. Toda transacción es procesada de forma segura por Proveedores de Servicios de Pago externos auditados bajo estándares internacionales (PCI-DSS).

  • Auditoría Continua: Realización de auditorías periódicas de seguridad y control de vulnerabilidades en nuestros sistemas.

3. INTEGRIDAD TECNOLÓGICA Y PREVENCIÓN DEL FRAUDE

LA SOCIEDAD emplea sistemas avanzados de monitorización para detectar y prevenir usos ilícitos del Marketplace. Para garantizar la equidad y la viabilidad del ecosistema comercial, quedan estrictamente prohibidas y serán motivo de bloqueo de acceso las siguientes prácticas:

  • Suplantación de Identidad: La aportación de documentación falsa, el uso de cuentas corporativas o profesionales por parte de terceros no validados, o cualquier forma de fraude documental.

  • Manipulación Técnica: El uso de bots, herramientas de automatización no autorizadas, ingeniería inversa, ataques de denegación de servicio (DDoS), alteración de algoritmos, manipulación de la geolocalización (GPS spoofing) o el abuso de nuestras APIs.

  • Fraude Transaccional: Cualquier intento sistemático de eludir las pasarelas de pago, la simulación de entregas no realizadas, la colusión para alterar precios de mercado o el abuso de los canales de soporte.

4. SEGURIDAD OPERATIVA Y BUENAS PRÁCTICAS (PRL)

Dado que los Socios Profesionales operan como trabajadores autónomos con plena independencia, LA SOCIEDAD no ejerce control disciplinario laboral sobre su operativa. No obstante, LA SOCIEDAD promueve un marco de buenas prácticas operativas para reducir la siniestralidad y elevar los estándares de calidad:

  • Recomendaciones de Equipamiento: Se recomienda encarecidamente, aunque no se impone con carácter disciplinario, el uso de equipamiento de protección adecuado (casco homologado, elementos reflectantes, luces) y, cuando aplique por normativa sanitaria, bolsas térmicas en óptimas condiciones para garantizar la cadena de frío.

  • Seguridad Vial: Fomentamos el cumplimiento estricto de la normativa de tráfico, la conducción defensiva y el respeto a los peatones mediante guías y material formativo puesto a disposición de los usuarios.

  • Seguros Complementarios: LA SOCIEDAD podrá facilitar el acceso a seguros complementarios opcionales (responsabilidad civil o accidentes) negociados colectivamente para beneficio de los Socios Profesionales.

5. CANALES DE EMERGENCIA Y GESTIÓN DE INCIDENTES

En caso de detectar una brecha de seguridad digital, un comportamiento sospechoso o sufrir una emergencia operativa durante la ejecución de un encargo, los usuarios deben actuar con diligencia:

  • Incidentes Físicos: Se dispone de un canal interno dentro de la aplicación para reportar emergencias e incidencias de seguridad de forma rápida. En caso de riesgo grave, se insta a contactar inmediatamente con los servicios de emergencia del Estado (112).

  • Incidentes de Ciberseguridad: Cualquier sospecha de compromiso de credenciales o vulnerabilidad informática debe ser comunicada inmediatamente a soporte@openfleet.market.

6. REVISIÓN Y AUDITORÍA

En cumplimiento con la normativa europea de transparencia, cualquier decisión de suspensión de cuentas o bloqueo de acceso motivada por fraude, riesgos graves de seguridad para terceros o infracciones tecnológicas requerirá siempre una revisión humana y su correspondiente registro documental interno, garantizando así la ausencia de sesgos algorítmicos automatizados.