Las normas sobre privacidad que a continuación se detallan tratan sobre la información de los contactos que es recibida y almacenada por NIC-Internet Costa Rica a través del sitio web oficial http://www.nic.cr y/u otro medio, de los datos capturados que son accesibles por el público en general por la naturaleza del servicio de administración de nombres de dominio, de los datos que se mantienen confidencialmente, y de las herramientas y procedimientos utilizados por NIC-Internet Costa Rica para asegurar la confidencialidad y seguridad de la información suministrada por los contactos y la remitida por NIC-Internet Costa Rica hacia ellos.
Lo establecido a continuación queda sujeto a cambio de acuerdo con la evolución del Internet, de las herramientas tecnológicas asociadas a la operación de esta Red, y de la evolución del modelo establecido para la administración de los nombres de dominio registrados bajo el ccTLD .cr.
Así modificado mediante la publicación en La Gaceta No.30 del 12 de Febrero del 2008.
Así modificado mediante la publicación en La Gaceta No.85 del 05 de Mayo del 2009.
7.1 De la recepción de la información suministrada por el usuario:
El usuario que ingresa al sitio web oficial http://www.nic.cr y procede a brindar información personal y de pago, ya sea para registrarse como contacto o para el registro y renovación de un nombre de dominio, debe tener la certeza de que su información será tratada y almacenada con el mayor cuidado. Dicha información es recibida a través de los formularios de pago por registro o renovación de nombres de dominio, formulario de registro de contactos, formulario de registro de nombres de dominio, formulario de modificación de nombres de dominio, formulario de modificación de contactos y por medio de la documentación en papel enviada a las oficinas de NIC-Internet Costa Rica o por medio de correo electrónico a cualquiera de las cuentas de correo electrónico de la unidad NIC. La información que reciba NIC-Internet Costa Rica de parte de los usuarios a través de los medios anteriores será debidamente procesada y almacenada de forma encriptada en una base de datos y archivos electrónicos, siguiendo para esto controles de alta seguridad. Iguales controles se siguen para el archivo de la documentación física.
Con respecto a la información de pago con tarjeta que brinda el usuario (número de tarjeta, tipo de tarjeta, fecha de vencimiento de la tarjeta, titular de la tarjeta) ésta se utiliza exclusivamente para el procesamiento del pago respectivo por medio del ente procesador de transacciones con tarjeta. Esta información no es almacenada en nuestra base de datos, por lo tanto, es descartada luego de obtener la respuesta del ente procesador de transacciones con tarjeta.
Así modificado mediante la publicación en La Gaceta No.30 del 12 de Febrero del 2008.
7.2 De la veracidad de la información brindada por el usuario:
Toda la información brindada por el usuario a NIC-Internet Costa Rica a través del sitio web oficial http://www.nic.cr, por medio de documentación en papel enviada a las oficinas de la unidad NIC, o por correo electrónico a cualquiera de las cuentas de correo electrónico de NIC-Internet Costa Rica, deberá ser veraz. Por lo tanto, el usuario garantiza que la información brindada por su parte a NIC-Internet Costa Rica es auténtica. Será responsabilidad del usuario mantener toda la información brindada en constante actualización, en caso de que la información esté inexacta o incompleta. NIC-Internet Costa Rica queda libre de toda responsabilidad por la interrupción de los procesos de envío de información, recordatorios de vencimiento de nombres de dominio o cualquier otra información o transacción que NIC-Internet Costa Rica le envíe o aplique a favor del usuario, cuando la información brindada por éste no sea veraz o no esté actualizada.
Así modificado mediante la publicación en La Gaceta No.30 del 12 de Febrero del 2008.
7.3 De la información del usuario que es accesible por el público en general:
La información que brinda el usuario y que es accesible por el público se debe a la naturaleza del servicio de registro y administración de nombres de dominio que administra NIC-Internet Costa Rica, y es toda aquella información que se puede obtener en el apartado WHOIS del sitio web oficial http://www.nic.cr. Dicha información se muestra solamente para un nombre de dominio determinado cuando es consultado por el público a través de la herramienta WHOIS.
La información obtenida mediante WHOIS si bien es accesible al público en general, presenta la siguiente restricción: “La información mostrada a través de la opción WHOIS es provista de la base de datos de los dominios registrados en NIC-Internet Costa Rica. Esta opción tiene el propósito exclusivo de mostrar información sobre los nombres de dominio registrados bajo el ccTLD .cr para los fines de la delegación de los nombres de dominio. Queda absolutamente prohibido compilar, almacenar, usar y/o trasmitir la información mostrada mediante la opción WHOIS para fines comerciales y publicitarios, sin la previa autorización de los afectados y de NIC-Internet Costa Rica. NIC-Internet Costa Rica no garantiza la veracidad de la información desplegada mediante esta opción, ya que ésta proviene de los contactos, y es responsabilidad de estos últimos. La Academia Nacional de Ciencias no se responsabiliza por el uso que se le dé a la información aquí mostrada.” Esta restricción es mostrada en la opción WHOIS.
Así modificado mediante la publicación en La Gaceta No.30 del 12 de Febrero del 2008.
Así modificado mediante la publicación en La Gaceta No.85 del 05 de Mayo del 2009.
7.4 De la demás información brindada por el usuario:
La información que brinda el usuario a NIC-Internet Costa Rica y que se mantiene de forma confidencial, es aquella información que no aparece en el apartado WHOIS. Entre ésta se encuentra la información de pago brindada para realizar cualquier tipo de pago, ya sea por el registro o renovación de nombres de dominio, o por cualquier otro servicio prestado por NIC-Internet Costa Rica.
Así modificado mediante la publicación en La Gaceta No.30 del 12 de Febrero del 2008.
7.5 De las formas de pago disponibles:
NIC-Internet Costa Rica ofrece diferentes formas de pago en las cuales el usuario debe brindar información que se mantiene en completa confidencialidad. Las formas de pago disponibles son las que se indican en el apartado 6.4 Métodos de pago, del presente documento.
Así modificado mediante la publicación en La Gaceta No.30 del 12 de Febrero del 2008.
7.6 De la clave de acceso:
La recolección de la información de la clave de acceso y de la pregunta y respuesta de recordación de la clave de acceso, serán tratadas y almacenadas con el mayor cuidado. Dicha información es recolectada a través de la opción Trámites Frecuentes del sitio web oficial http://www.nic.cr, por medio del formulario registro de contactos y formulario registro de nombres de dominio. Esta información es debidamente almacenada de forma encriptada en nuestra base de datos, mediante un certificado de seguridad SSL (Secure Socket Layer) se brinda protección en la transmisión de la información.
Con respecto al reenvío de la clave de acceso, esta transacción se realiza por correo electrónico desde la cuenta de correo domreg@nic.cr, que se encuentra protegida por un Digital IDs for Secure Email. Esto permite:
- Firmar digitalmente los mensajes de correo electrónico enviados por NIC-Internet Costa Rica, para asegurar a los clientes que el correo electrónico fue remitido por la unidad NIC-Internet Costa Rica.
- Cifra el contenido de los correos electrónicos, protegiéndolos contra la lectura de algún intruso. Solamente el correo electrónico del usuario previsto podrá descifrarlo.
Así modificado mediante la publicación en La Gaceta No.30 del 12 de Febrero del 2008.
7.7 Del Certificado de Seguridad:
La seguridad de las operaciones a través de Internet es un aspecto que preocupa en gran medida a los usuarios de este medio, en particular, en aquellos procesos en los que se realizan transacciones económicas o se transmiten datos de carácter privado. Uno de los métodos que emplea NIC-Internet Costa Rica para proporcionar seguridad al sitio web oficial http://www.nic.cr es la utilización de un Certificado de Seguridad basado en el protocolo SSL, en las áreas transaccionales de este sitio web.
Con el empleo del Certificado de Seguridad, la información transmitida hacia el sitio web oficial http://www.nic.cr está protegida bajo el protocolo SSL. El certificado permite encriptar la transmisión de la información e identificar la entidad destino de dicha información. Estas dos técnicas son los principios en los que se basa el funcionamiento del protocolo SSL.
Así modificado mediante la publicación en La Gaceta No.176 del 13 de setiembre del 2005.
Así modificado mediante la publicación en La Gaceta No.30 del 12 de Febrero del 2008.
