Política de Seguridad

Última actualización: 8 de febrero de 2026

Divulgación Responsable

En Rumbo nos tomamos la seguridad en serio. Si descubrís una vulnerabilidad de seguridad en nuestra plataforma, te pedimos que nos lo reportes de forma responsable antes de hacerlo público.

Cómo Reportar

Enviá un email a seguridad@rumbo.travel con la siguiente información:

  • Descripción de la vulnerabilidad.
  • Pasos para reproducirla.
  • Impacto potencial que identificaste.
  • Si es posible, capturas de pantalla o pruebas de concepto.

Qué Esperamos

  • No accedas ni modifiques datos de otros usuarios.
  • No realices ataques de denegación de servicio (DoS/DDoS).
  • No publiques la vulnerabilidad antes de que la resolvamos.
  • Danos un plazo razonable (mínimo 90 días) para corregir el problema antes de divulgarlo.

Nuestro Compromiso

  • Acusaremos recibo de tu reporte en un plazo de 5 días hábiles.
  • Te mantendremos informado sobre el progreso de la corrección.
  • No tomaremos acciones legales contra investigadores que actúen de buena fe.
  • Te daremos crédito (si lo deseás) al resolver la vulnerabilidad.

Alcance

Esta política aplica a:

  • El sitio web rumbo-travel.com y sus subdominios.
  • Las API públicas de Rumbo.
  • La infraestructura directamente administrada por Rumbo.

Quedan fuera de alcance los servicios de terceros que usamos (Supabase, Vercel, PostHog). Si encontrás vulnerabilidades en esos servicios, reportalas directamente a ellos.

Contacto

Email de seguridad: seguridad@rumbo.travel

También podés consultar nuestro archivo security.txt para información de contacto en formato estándar.

Importante: La información proporcionada por Rumbo es orientativa. Siempre verificá con fuentes oficiales antes de viajar.