Ir al contenido principal

Seguridad de ThinkReservations

Actualizado hace más de una semana

¿Mi cuenta de ThinkReservations es segura?

ThinkReservations va más allá para garantizar la seguridad de tu cuenta. Hemos tomado medidas para asegurarnos de que solo los usuarios autorizados puedan acceder a tu cuenta y para bloquear activamente a actores maliciosos sospechosos que intenten obtener acceso.

La seguridad es responsabilidad de todos. Puedes tomar medidas para ayudar a proteger tu cuenta, como establecer una contraseña segura.

Aquí tienes algunas recomendaciones para asegurar tu cuenta:

  1. Establece una contraseña segura y cámbiala con frecuencia. Considera usar un administrador de contraseñas para ayudarte a gestionar tus contraseñas. ThinkReservations requiere que los usuarios cambien su contraseña cada 90 días.

  2. Usa MFA (Autenticación Multifactor) para que, incluso si alguien obtiene tu contraseña, no pueda iniciar sesión. ThinkReservations requiere que cada usuario utilice MFA.

  3. La dirección de correo electrónico utilizada para iniciar sesión debe ser accesible solo por el usuario individual. No se recomiendan correos electrónicos compartidos como stay@.

  4. Cada usuario debe tener su propia cuenta. Esto también ayuda a garantizar la responsabilidad, ya que las acciones se registran según el usuario que ha iniciado sesión.

  5. No compartas nombres de usuario ni contraseñas. Si necesitas dar acceso temporal o limitado a alguien, crea un usuario para esa persona. Puedes configurar permisos para que solo acceda a lo necesario.

  6. Ten cuidado con correos electrónicos y mensajes de phishing. Verifica siempre la fuente antes de hacer clic en enlaces o descargar archivos adjuntos. Inspecciona cuidadosamente la URL en la barra de direcciones.

  7. Revisa los usuarios y sus permisos. Ve a Configuración > Gestión de usuarios y revisa quién tiene acceso a tu cuenta.

    • Elimina a los usuarios que ya no necesitan acceso.

    • Da a los usuarios solo los permisos necesarios para desempeñar su función.

¿ThinkReservations cumple con PCI?

El cumplimiento con PCI y la seguridad son extremadamente importantes para nosotros en ThinkReservations. Cumplimos con PCI v3.2.1, lo que significa que pasamos una auditoría externa. Una copia de nuestro AoC (Attestation of Compliance) actual se encuentra adjunta al final de este artículo. ThinkReservations es responsable de la seguridad de los datos del titular de la tarjeta que almacenamos, procesamos o transmitimos en nombre del cliente.

Es importante señalar que cualquier negocio de alojamiento que maneje tarjetas de crédito también debe cumplir con PCI. Este cumplimiento es algo en lo que tu procesador de pagos puede ayudarte. La mayoría de las empresas se asocian con una compañía especializada en cumplimiento de PCI DSS para asistir en este proceso. Es técnico, y muchos de nuestros clientes pequeños tienen dudas, por lo que es importante trabajar con la compañía de cumplimiento de tu procesador de pagos. Están capacitados y preparados para guiarte. Aunque no almacenes la información de las tarjetas en el sistema, aún recibes números por teléfono y los ingresas en una computadora, por lo que el cumplimiento PCI aplica.

¿Qué tan seguros están mis datos en línea?

ThinkReservations fue creado con redundancia en mente. Tus datos se almacenan en nuestra base de datos, que tiene una copia de respaldo actualizada al momento en un centro de datos completamente distinto. Tenemos sistemas para hacer un cambio automático al respaldo si el servidor original presenta algún problema. Cada noche, todo el conjunto de datos (¡incluyendo tus datos!) se respalda y almacena con una durabilidad del 99.999999999%. Incluso los respaldos se distribuyen en múltiples centros de datos para garantizar su disponibilidad. En resumen, ¡tus datos están muy seguros!

¿ThinkReservations cumple con ADA?

En cuanto al cumplimiento con la ADA (Ley de Estadounidenses con Discapacidades), ThinkReservations ha implementado varios cambios en el Motor de Reservas para lograr una conformidad sustancial con las pautas de accesibilidad. Esto incluye etiquetas ALT para imágenes y la posibilidad de marcar ciertas habitaciones como "accesibles según ADA".
¿Esto significa que ThinkReservations cumple al 100%? Técnicamente, no es posible cumplir al 100%, ya que algunos estándares aún no están definidos y han sido interpretados de manera diferente en los tribunales. En cambio, con estos cambios, estamos logrando una conformidad sustancial con las pautas recomendadas. Seguir mejorando y permaneciendo accesibles es importante para nosotros. En este sentido, trabajamos con un evaluador externo que realiza revisiones manuales del Motor de Reservas para mantenernos actualizados con las pautas de accesibilidad.
Ten en cuenta que el negocio también tiene la responsabilidad de utilizar estas funciones disponibles en ThinkReservations, como establecer texto alternativo adecuado para las imágenes. Puedes leer más sobre esto aquí.

¿ThinkReservations cumple con el RGPD?

El Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) es una ley de la UE que cambió la forma en que las organizaciones manejan los datos personales de los ciudadanos de la UE. Entró en vigor el 25 de mayo de 2018. Aunque fue creado para ciudadanos de la UE, puede afectar a cualquier organización que haga negocios en la UE.

ThinkReservations ha implementado los siguientes cambios para garantizar el cumplimiento del RGPD:

  • La casilla donde los huéspedes aceptan recibir materiales de marketing ahora está desmarcada por defecto en el Motor de Reservas. Los huéspedes deben hacer clic para marcarla si desean recibir materiales de marketing.

  • Las reservas realizadas a través de OTAs (agencias de viajes en línea) tendrán, por defecto, la casilla de aceptación de correos de marketing desmarcada. Deberás confirmar con estos huéspedes, al llegar a tu propiedad, si desean recibir materiales promocionales.

  • Hemos hecho que tu Política de Privacidad sea editable. Ahora puedes definir tu propia Política de Privacidad para garantizar el cumplimiento del RGPD. Para encontrar la URL de tu política o modificarla, ve a Configuración -> Configuración del negocio.

  • Además, ThinkReservations ha revisado sus políticas respecto al "derecho al olvido" de los huéspedes. Si un huésped solicita ser olvidado, puedes abrir su perfil y hacer clic en el botón "Eliminar". Al hacerlo, los datos del cliente se eliminan permanentemente de nuestros servidores. Ten en cuenta que las reservas asociadas a ese huésped seguirán existiendo, pero sin estar vinculadas a un cliente.

¿Cómo ayuda ThinkReservations a protegerse contra ataques de bots?

Un ataque de bots es el uso de solicitudes web automáticas para manipular, defraudar o interrumpir un sitio web, aplicación, API o a los usuarios finales. ThinkReservations se protege contra estos ataques usando varias técnicas.

  • Nuestros formularios web (motor de reservas, compra de certificados de regalo, etc.) utilizan reCAPTCHA para distinguir entre actividad humana y de bots. reCAPTCHA emplea un motor avanzado de análisis de riesgos y desafíos adaptativos para impedir que software malicioso realice actividades abusivas en tu sitio.

  • Además, los formularios están protegidos por un WAF (firewall de aplicaciones web) que monitorea y bloquea constantemente el tráfico inapropiado que pueda representar un ataque de bots.

Proteger la privacidad de nuestros clientes y sus huéspedes es muy importante para nosotros. Nos alegra implementar estos cambios para garantizar que tu negocio —y el nuestro— sigan cumpliendo con las regulaciones.

Si tienes alguna pregunta, no dudes en comunicarte con soporte.

ThinkReservations PCI DSS AoC document:

Icono de adjunto
Think_Reservations_2022_PCI_DSS_AoC_Signed.pdf
Artículos relacionados
¿Qué tan segura está mi información en línea?
"Guest Ledger" (Registro de Huéspedes) - ¿Qué es?
Cómo restablecer tu contraseña
Acceso a Múltiples Cuentas
¿Por qué se me solicita un código MFA cada vez que inicio sesión?
¿Ha quedado contestada tu pregunta?