Yuhu Volver al inicio
Información legal

Seguridad del producto

En Yuhu trabajamos para proteger la información de nuestros clientes, sellers y aliados mediante controles de seguridad organizacionales y tecnológicos alineados a estándares internacionales y mejores prácticas de la industria.

Aplicamos procesos y controles de seguridad en nuestras plataformas y operaciones para fortalecer la confidencialidad, integridad y disponibilidad de la información.


Controles de seguridad

Aplicamos controles técnicos y organizacionales en cada dimensión de nuestros productos para proteger tu información.

🔑 Protección de Accesos

  • Autenticación multifactor (MFA)
  • Gestión de accesos basada en roles
  • Principio de mínimo privilegio
  • Control y revisión de accesos

☁️ Seguridad Cloud e Infraestructura

  • Protección perimetral y monitoreo de tráfico
  • Hardening de infraestructura
  • Monitoreo y alertamiento de seguridad
  • Gestión segura de configuraciones
  • Respaldo y recuperación de información

⚙️ Seguridad de Aplicaciones

  • Security by Design
  • Gestión de vulnerabilidades
  • Pruebas de seguridad
  • Monitoreo y revisión continua
  • Gestión de cambios y despliegues

🗃️ Protección de Información

  • Cifrado de información en tránsito y reposo
  • Protección de información sensible
  • Gestión de incidentes de seguridad
  • Controles para protección de datos personales

ISO/IEC 27001:2022

Sistema de Gestión de Seguridad de la Información (SGSI)

ISO/IEC 27001:2022 es el estándar internacional que define las mejores prácticas para gestionar la seguridad de la información de forma continua e integral. Su base es el diseño, implementación y operación de un SGSI formal.

Para mantener esta certificación, Yuhu cumple con los siguientes compromisos:

  • Evaluamos sistemáticamente los riesgos de seguridad, considerando el impacto de amenazas y vulnerabilidades sobre los datos de nuestros clientes.
  • Implementamos un conjunto integral de controles técnicos y organizacionales, alineados a las necesidades del cliente.
  • Operamos un proceso de gestión continua para garantizar que los controles permanezcan efectivos ante nuevos riesgos.

La certificación de Yuhu Flex bajo ISO/IEC 27001:2022 es verificada por auditores externos independientes.

Certificaciones y Cumplimiento

Yuhu mantiene un SGSI alineado a ISO/IEC 27001 y aplica controles y buenas prácticas de seguridad en sus procesos y plataformas.

Actualmente, la certificación ISO/IEC 27001 aplica al alcance definido para Yuhu Flex, el producto de resguardo y protección de información de identificación personal (PII) de clientes finales.

Solicitar certificado bajo NDA


Uso Responsable de Tecnología e Inteligencia Artificial

Promovemos el uso responsable de tecnologías emergentes e inteligencia artificial considerando principios de seguridad, privacidad y protección de información.

Las iniciativas relacionadas con IA y automatización son evaluadas considerando riesgos operativos, regulatorios y de protección de datos, así como controles de acceso y manejo seguro de información.

Yuhu mantiene lineamientos internos para el uso de herramientas de IA alineados a prácticas de seguridad y gobierno tecnológico.


Continuidad y Resiliencia

Contamos con procesos orientados a fortalecer la continuidad operativa y la recuperación ante incidentes, incluyendo:

👁️ Monitoreo continuoVigilancia constante de sistemas e infraestructura crítica.
🗄️ Gestión de respaldosCopias de seguridad periódicas y verificadas de información crítica.
🔄 RecuperaciónPlanes documentados y probados para restaurar operaciones.
🚨 Gestión de incidentesProceso estructurado de detección, respuesta y cierre.
🏗️ Resiliencia tecnológicaArquitectura diseñada para minimizar el impacto ante fallas.

Privacidad y Términos

Para más información sobre el tratamiento de datos personales y términos aplicables:


Esta página refleja el estado actual del programa de seguridad de Yuhu y se actualiza conforme a los ciclos de auditoría. — Mayo 2026.