Aspectos legales y seguridad en los ecommerce

Aspectos legales y seguridad ecommerce

En estos últimos años la evolución y transformación digital se ha visto acelerada por la pandemia. Todas las empresas que antes no tenían presencia en Internet se han estado digitalizando por la necesidad de llegar a sus clientes habituales y seguir avanzando para encontrar nuevos clientes.

Jorge Gonzalez, country manager en Prestashop, afirmó que desde el inicio de la pandemia el numero de tiendas que han decidido pasarse a la venta online ha crecido más de un 50%. Esto junto con que el móvil se ha convertido en un medio más que importante de tráfico hacia las webs, ha conseguido propiciar un escenario perfecto donde es muy difícil querer quedarse fuera si tienes un negocio.

Pero, ¿qué tiene que ver el crecimiento de los ecommerce con los aspectos legales y la seguridad?

Pues sencillo, las medidas para mantener seguros a los comercios no crecen al mismo ritmo que el aumento de empresas que se digitalizan. Este crecimiento del comercio online, el teletrabajo, … también hizo incrementar los ciberataques, en su gran mayoría a pequeñas y medianas empresas, puesto que se tuvieron que tomar decisiones de digitalización rápidas que en muchas ocasiones no tuvieron en cuenta la seguridad.

¿A qué vulnerabilidades puede enfrentarse mi ecommerce?

Malware, virus, spyware, troyanos, gusanos, phishing, DDoS, … son algunos de los nombres que más te sonarán en cuanto a las vulnerabilidades que puede sufrir tu ecommerce, pero no son las únicas. Cada día siguen apareciendo nuevas vulnerabilidades.

Por ello es importante que prestes atención a la seguridad de tu comercio online que, aunque no pueda asegurarse al 100%, siempre se puede trabajar para mejorarla.

Conoce los riesgos de seguridad que tiene tu ecommerce para tomar las mejores decisiones

Muchos ecommerce contratan servicios de diseño para sus páginas webs, especialistas en posicionamiento, gestión de anuncios, … ¿Pero cuentas con un servicio que te ayude a afrontar vulnerabilidades en cuanto a seguridad?

Que tu ecommerce presente problemas de seguridad puede acabar con la confianza que tus clientes depositan en ti para comprar tus productos o servicios. Nadie quiere verse expuesto en un problema con sus datos personales.

¿Cuál es el medio más común por el que se puede sufrir un ciberataque?

Sin lugar a dudas podemos decir que es el correo electrónico. Todo el mundo hace uso de él independientemente de tener o no tener un comercio online. Estos ataques pueden derivar de archivos adjuntos o enlaces que pulsamos para comprobar que son. Así que, ante la duda, no abras correos de destinatarios que no conozcas o que ya al verlos no te den buena impresión.

DoS y DDoS entre los ataques más comunes que puede sufrir una web

Este tipo de ataques aparecen en momentos importantes de tu comercio online como la subida de un nuevo producto muy anunciado o en eventos como el Black Friday. Este tipo de ataque funciona utilizando una gran cantidad de bots que hacen solicitudes al servidor al mismo tiempo dejando tu sitio web inoperativo.

Recomendaciones de seguridad para tu comercio electrónico

  • Debes estar pendiente a actualizaciones ya que pueden venir derivadas de problemas de seguridad en la versión actual.
  • Evita la recogida de datos que puedan ser sensibles y que sean innecesarios para tu objetivo.
  • Aplica una defensa a través de los roles en tu comercio electrónico. Crea distintos roles según la necesidad y no des permisos innecesarios que puedan poner en riesgo la información.
  • Bloquea el tráfico externo a sitios donde llevas a cabo tu actividad. Crear whitelist y hacer bloqueos GeoIP te permitirán ahorrarte posibles amenazas externas. Por ejemplo, de países donde no ofreces tus productos.
  • Asegúrate de que se realizan tantas copias de seguridad como hagan falta pudiendo aplicar la regla 3-2-1: 3 copias diferentes de información en al menos dos sitios diferentes donde guardes esa información y en al menos un lugar geográfico diferente.
Servicio de mantenimiento y seguridad informática

Posibles riegos a los que puede enfrentarse tu ecommerce en aspectos legales

Dejando de lado la seguridad y entrando en aspectos legales, más del 70% de los sitios web no cumplen con la normativa vigente de protección de datos. Esto quiere decir que tanto si cuentas con un comercio electrónico como si estás pensando en crearlo necesitas contar con una serie de páginas legales que no pueden faltar y que deben estar correctamente visibles y completadas en tu ecommerce.

Debes tener en cuenta normativas como la LSSI, la Ley de Protección de Datos, las normativas aplicables en cuanto a consumidores y usuarios, normas sectoriales que puedan afectarte, …

A continuación, te dejamos información sobre las páginas legales que debe contener tu web y algunos aspectos que no pueden faltar en ellas.

Aviso Legal en los ecommerce

¿Qué es el Aviso Legal?

En este documento se deben abarcar datos que la LSSI o Ley de Servicios de la Información obliga a incluir en todas las páginas webs. Debe aparecer visible y accesible durante toda la navegación, normalmente se encuentra en la parte inferior de la página junto con el resto de textos legales.

¿Qué datos debe contener el Aviso Legal?

Principalmente este texto legal debe incluir:

  • Datos relativos al titular de la web: nombre de la sociedad o persona, DNI o CIF, teléfono de contacto, dirección de correo electrónico, datos fiscales relacionados con su registro, …
  • Usos permitidos, es decir, que se puede o no puede hacer en la web, responsabilidades, garantías, hipervínculos, …
  • Propiedad intelectual.
  • Resolución de conflictos, los medios por los cuales, en caso de haber problemas, se resolverán.

Política de Privacidad en los ecommerce

¿Qué es la Política de Privacidad?

Es un documento legal que se utiliza para exponer todo lo relacionado con el tratamiento de los datos del usuario. Un contrato en el que la empresa comunica como procesa y maneja los datos y exponen los derechos de los usuarios.

Los aspectos relacionados con la Política de Privacidad tienen dos capas: una primera capa que se visualiza en el formulario y una segunda capa que se visualiza en la página creada para exponer todos los datos necesarios.

¿Qué datos debe contener la Política de Privacidad?

La primera capa presente en el formulario debe contener un texto donde se visualice el responsable de los datos, la finalidad de estos y los derechos de los usuarios con un enlace al documento completo. Esto deberá aceptarlo el usuario en todos los procesos donde envíe datos desde la página web: los formularios.

La segunda capa sería la página en si de Política de Privacidad. Esta debe contener:

  • Responsable del tratamiento.
  • Finalidad de los datos.
  • Legitimación de los datos.
  • Plazos de conservación de los datos.
  • Los datos que se van a recoger.
  • La comunicación a terceros donde indicar a quien se podrán ceder los datos. Incluidos, por ejemplo, la empresa de logística.
  • Los derechos de los usuarios y como ejercerlos.

La Política de Privacidad en las comunicaciones comerciales por correo

A pesar de que los usuarios hayan aceptado la política de privacidad debes tener en cuenta de que a la hora de enviar comunicaciones comerciales por correo deberá existir un apartado donde de forma sencilla el usuario pueda darse de baja y poder utilizar su derecho de oposición.

Política de Cookies en los ecommerce

¿Qué es la Política de Cookies?

Este documento muestra la información sobre las cookies activas, con qué propósito van a recogerse y el plazo de conservación de cada una de ellas para que el usuario conozca que cookies están recogiendo sus datos y pueda administrarlas al entrar a la web.

Al igual que la Política de Privacidad la Política de Cookies también tiene dos capas: una primera capa al entrar a la web donde saltará un mensaje emergente al entrar en la web y una segunda capa que se compondría de la página donde está toda la información de las cookies.

Las cookies no necesarias no pueden estar activas mientras el usuario no las haya aceptado.

Como dato de interés aproximadamente la mitad de las sanciones que pone la agencia española de protección de datos deriva de las cookies.

¿Qué datos debe contener la Política de Cookies?

La primera capa se puede visualizar al entrar en la web a través de un mensaje emergente que te muestra el responsable del tratamiento, la finalidad de las cookies y la posibilidad de configurarlas o aceptarlas.

La segunda capa sería la página en si de Política de Cookies. Esta debe contener:

  • Qué son las cookies y que tipo de cookies hay.
  • Un listado con los tipos de cookies activas en la web y que debe contener el nombre de la cookie, de donde proviene, la caducidad y el propósito.
  • Como desactivar las cookies de navegador en los navegadores principales.

Condiciones de Venta en los ecommerce

¿Qué son las Condiciones de Venta?

La página de condiciones de venta debe estar presente en aquellos comercios donde se realice la venta de un producto. Esta página permite recabar toda la información relativa a los medios de pago, los productos, los envíos, las devoluciones, etc.

¿Qué datos deben contener las Condiciones de Venta?

Las condiciones de venta deben contener:

  • Información sobre los precios, es decir, si los precios visibles de los productos llevan IVA o si se les aplica cualquier impuesto.
  • Información sobre los productos y cualquier posible variación con las imágenes.
  • Plazos de entrega y costes de entrega de cada transportista.
  • Forma de ponerse en contacto con el titular ante cualquier error.
  • Información sobre los métodos de pago y en qué consisten.
  • Derecho de desentimiento.
  • Política de devoluciones.
  • Información de posibles excepciones, por ejemplo, que los productos de higiene no tienen devolución, alimentos frescos, servicios, …

Desde digitalDot esperamos haberte podido ayudar a conocer un poco más sobre la seguridad y los aspectos legales que debes tener en cuenta si tienes un ecommerce. Por eso te animamos a que eches un vistazo a nuestro servicio de seguridad web y nos dejes ayudarte con tu ecommerce.

Todos los servicios que necesitas para tu tienda online desde una única empresa: digitalDot. Déjanos ayudarte a impulsar tu negocio online. Contacta con nosotros.

OTRAS NOTICIAS SOBRE Actualidad web