Sobre Privacidad y Seguridad de la Información Brindada por el Usuario

Las normas sobre privacidad que a continuación se detallan tratan sobre la información de los contactos que es recibida y almacenada por NIC Costa Rica a través del sitio web oficial https://www.nic.cr y otros medios, de los datos capturados que son accesibles por el público en general por la naturaleza del servicio de administración de nombres de dominio, de los datos que se mantienen confidencialmente, de las herramientas y procedimientos utilizados por NIC Costa Rica para asegurar la confidencialidad y seguridad de la información suministrada por los contactos y la remitida por NIC Costa Rica hacia ellos.

Lo establecido a continuación queda sujeto a cambios de acuerdo con la evolución de Internet, de las herramientas tecnológicas asociadas a la operación de esta red y de la evolución del modelo establecido para la administración de los nombres de dominio registrados bajo el ccTLD .cr.

13.1 Privacidad

13.1.1 De la recepción de la información suministrada por el usuario

El usuario que ingresa al sitio web oficial https://www.nic.cr y procede a brindar información personal y de pago, ya sea para registrarse como contacto o para efectuar las diferentes transacciones de un nombre de dominio, debe tener la certeza de que su información es tratada y almacenada con el mayor cuidado, respetando la legislación nacional en materia de protección de datos personales.

La información que recibe NIC Costa Rica de parte de los usuarios a través de los diferentes medios ya sean electrónicos o físicos, es debidamente procesada y almacenada de forma encriptada en una base de datos y archivos electrónicos, siguiendo para esto controles de alta seguridad. Iguales controles se siguen para el archivo de la documentación física.

Con respecto a la información de pago con tarjeta que brinda el usuario (número de tarjeta, tipo de tarjeta, fecha de vencimiento de la tarjeta, titular de la tarjeta y cualquier otra información) ésta se utiliza exclusivamente para el procesamiento del pago respectivo por medio del ente procesador de transacciones con tarjeta.

Esta información no es almacenada en nuestra base de datos, por lo tanto, es descartada luego de obtener la respuesta del ente procesador de transacciones con tarjeta.

13.1.2 De la información del usuario que es accesible por el público en general

Debido a la naturaleza del servicio de registro y administración de nombres de dominio que lleva a cabo la Academia Nacional de Ciencias a través de su unidad especializada NIC Costa Rica, se utiliza una herramienta llamada WHOIS en el sitio web oficial https://www.nic.cr, la cual tiene el propósito exclusivo de mostrar información sobre los nombres de dominio registrados bajo el ccTLD .cr, para los fines de la delegación de los nombres. El titular de un nombre de dominio autoriza a NIC Costa Rica a mostrar información proveída por el usuario en relación con el nombre de dominio, esto a través de la herramienta ya mencionada. Dicha información se muestra solamente cuando un determinado nombre de dominio es consultado a través de la herramienta WHOIS.

Si bien la información que el WHOIS muestra es accesible al público en general, queda absolutamente prohibido compilar, almacenar, usar y/o trasmitir la información mostrada para fines comerciales, publicitarios o de cualquier índole, sin la previa autorización de los afectados y de NIC Costa Rica.

NIC Costa Rica no garantiza la veracidad de la información desplegada mediante esta opción, ya que ésta proviene de los contactos y es responsabilidad de estos últimos. La Academia Nacional de Ciencias no se responsabiliza por el uso que se le dé a la información aquí mostrada.

Los datos que obligatoriamente se muestran por medio de la herramienta WHOIS son los siguientes:

  • Titular del nombre dominio.
  • Fecha de creación del nombre de dominio.
  • Fecha de vencimiento del nombre de dominio.
  • Estado del nombre de dominio.
  • Información de los servidores de nombre.
  • Cuenta de correo electrónico y nombre de los contactos titular y técnico.

NIC Costa Rica no mostrará, en la herramienta WHOIS, información personal del contacto, como números de teléfono, dirección física o apartado postal. En caso de que los Tribunales de Justicia de la República de Costa Rica, la OMPI o el CAM, soliciten dicha información, NIC Costa Rica se verá obligado a proceder con el suministro de la información.

NIC Costa Rica se reserva el derecho de establecer una tarifa por el servicio de privacidad de la información personal de los contactos.

13.1.3 De la demás información brindada por el usuario

La información que brinda el usuario a NIC Costa Rica y que se mantiene de forma confidencial, es aquella información que no aparece en el apartado WHOIS. Entre ésta se encuentra la información de pago brindada por cualquier servicio por el que NIC Costa Rica establezca una tarifa.

13.1.4 Servicio de Privacidad WHOIS

El propósito de este servicio es establecer la privacidad Whois de la información de los contactos de dominios, con el fin de que el usuario pueda escoger mantener la información relacionada a su contacto de manera privada.

13.1.4.1 Procedimiento para la Privacidad WHOIS

Para establecer como privada la información de los contactos de un dominio, cada contacto deberá escoger la opción “Privacidad WHOIS” en el Panel de Control en donde se le desplegará toda la información relacionada al contacto, que es posible mantener de manera privada y podrá escoger la que desee que no esté disponible al público a través de la consulta WHOIS. Una vez que escoja la información que desea establecer como privada, el contacto deberá proceder con el pago de este servicio a través del carrito de compras.

La Privacidad WHOIS contará con la privatización de la información de los contactos brindada por el usuario al realizar el registro del dominio. De esta manera al realizar una búsqueda por medio del WHOIS la información no será visible para terceros.

El contacto podrá elegir la información que aparezca privada e incluirla cuando así lo desee mientras mantenga habilitado el servicio. Si el contacto de un dominio deshabilita el servicio de Privacidad WHOIS por completo, no podrá privatizar su información y si lo desea nuevamente deberá pagar de nuevo la tarifa correspondiente por el servicio de Privacidad WHOIS.

13.1.4.2 Tarifa del servicio Privacidad WHOIS

NIC Costa Rica determinará las tarifas aplicables para obtener el servicio de Privacidad WHOIS. Estas se indicarán a través del sitio web oficial https://www.nic.cr y a través de otros medios que NIC Costa Rica considere oportunos.

Las tarifas correspondientes deberán ser canceladas antes de que el proceso quede completado por parte de NIC Costa Rica. Las tarifas no son reembolsables una vez que el proceso haya sido finalizado por NIC Costa Rica.

Todas aquellas tarifas que NIC Costa Rica establezca podrán ser modificadas, sin previo aviso, para actividades promocionales y de otra índole.

13.1.4.3 De las excepciones de la Privacidad WHOIS

No son aplicables al servicio de Privacidad WHOIS todos aquellos dominios que se encuentren en disputa ya sea por una controversia de nombres de dominio y marca o por una controversia que se haya iniciado a través de cualquier otro proceso administrativo o judicial o por solicitud de un juez. Tampoco son aplicables al servicio de Privacidad WHOIS todos aquellos contactos que no hayan sido actualizados de acuerdo al proceso de actualización de información de contactos de NIC Costa Rica.

NIC Costa Rica queda exento de cualquier responsabilidad para con un usuario que mantiene su información bajo el servicio de Privacidad WHOIS.

La información que se mantiene bajo el servicio de Privacidad WHOIS, no será mostrada en el sitio web https://www.nic.cr al hacer una consulta en el sistema WHOIS, sin embargo NIC Costa Rica mantendrá dicha información resguardada en sus Bases de Datos de manera privada y será revelada únicamente ante la OMPI y el CAM, a solicitud de estos, ante el proceso de solución de controversias por un caso administrativo por disputa de dominio, y ante los Tribunales de Justicia de la República de Costa Rica, a solicitud de estos, ante un proceso judicial, tal y como se establece en el punto 6.2.3 del presente documento de Políticas.

13.1.5 De las formas de pago disponibles

NIC Costa Rica ofrece diferentes formas de pago en las cuales el usuario debe brindar información que se mantiene en completa confidencialidad. Las formas de pago disponibles son las que se indican en el apartado 10.3 del presente documento.

13.2 Seguridad

13.2.1 De la clave de acceso

La recolección de la información de la clave de acceso es tratada y almacenada con el mayor cuidado. Dicha información es recolectada a través del sitio web oficial https://www.nic.cr, por medio del formulario registro de contactos y el formulario modificación de información de contactos. Esta información es debidamente almacenada de forma encriptada en nuestra base de datos, mediante un certificado de seguridad SSL (Secure Socket Layer) que brinda protección en la transmisión de la información.

Con respecto al reenvío de la clave de acceso, NIC Costa Rica no tiene conocimiento ni acceso a dicha clave, por lo que el proceso de recuperación de la clave de acceso se realiza por medio de un código de verificación que se genera directamente al correo electrónico del contacto una vez que éste lo solicite.

El procedimiento de la recuperación de la clave de acceso se realiza por medio de correo electrónico desde la cuenta de correo info@nic.cr, que se encuentra protegida por un Digital IDs for Secure Email. Esto permite:

  • Firmar digitalmente los mensajes de correo electrónico enviados por NIC Costa Rica, para asegurar a los clientes que el correo electrónico fue remitido por la unidad especializada NIC Costa Rica.
  • Cifra el contenido de los correos electrónicos, protegiéndolos contra la lectura de algún intruso. Solamente el correo electrónico del usuario previsto podrá ser descifrado.

13.2.2 Transmisiones seguras

El acceso al sitio web de NIC Costa Rica se podrá realizar exclusivamente por medio del protocolo SSL, por lo que la dirección de acceso debe contener el prefijo https://. Todas las conexiones sin SSL (http://) serán redirigidas a la versión segura (https://).

13.2.3 Del certificado de seguridad en el SSL

La identidad del sitio web de NIC Costa Rica, accedido por medio del protocolo de seguridad SSL https://, https://www.nic.cr, está garantizada por una Autoridad Certificadora externa reconocida, quien firma digitalmente la llave usada en el cifrado de la transmisión de datos. Cuando acceda a nuestro sitio web, puede verificar dicho certificado dando clic en el sello de la autoridad certificadora o en el candado SSL.

13.2.4 De la seguridad del sistema y firma de la zona .cr

El segundo nivel (.cr) y el tercer nivel (.ac.cr, .co.cr, .ed.cr, .fi.cr, .go.cr, .or.cr, y .sa.cr) implementan la firma digital de registro de recursos, basado en los documentos RFC-4033, RFC-4034, RFC-4035. El detalle de implementación se encuentra en la Declaración de Prácticas aplicables a las operaciones DNSSEC de NIC Costa Rica.

13.3. Bloqueo y desbloqueo del dominio por protocolo de seguridad

13.3.1. Del bloqueo del dominio

El propósito de este proceso es el de establecer un protocolo de alta seguridad requerido por el titular y contacto titular de un dominio antes de hacer cualquier modificación o actualización a un nombre de dominio. Este protocolo es establecido entre el titular del dominio y NIC Costa Rica, el cual tiene completo apoyo por parte del propietario del dominio para ejecutarlo.

Los dominios seleccionados no serán “editables” dentro del panel de control y sólo podrán ser desbloqueados por personal de NIC Costa Rica luego de seguir y validar el protocolo descrito en el punto 13.3.3. del presente documento.

El titular y contacto titular de un nombre de dominio pueden solicitar el servicio de bloqueo con el fin de que el dominio se proteja de cambios que quieran realizar terceros en la información del nombre del dominio tal y como se encuentra en la base de datos de NIC Costa Rica.

13.3.2. Del proceso de bloqueo del dominio

El contacto titular de un nombre de dominio que desee bloquear su dominio deberá llevar a cabo los siguientes pasos:

  • Inicia sesión con su usuario y contraseña en el sitio web oficial https://www.nic.cr, dirigirse al Panel de Control y seleccionar el dominio que desea bloquear.
  • Llenar el formulario del Protocolo de Seguridad, que el sitio web https://www.nic.cr le solicitará completar en el proceso de obtención del servicio.
  • Realizar el pago en línea, por el servicio de bloqueo del dominio de acuerdo con las tarifas establecidas por NIC Costa Rica.

13.3.3. Del formulario de Protocolo de Seguridad por bloqueo y desbloqueo de dominio

Una vez que el titular y el contacto titular del dominio soliciten este servicio de bloqueo de dominios, deben llenar el formulario de Protocolo de Seguridad de bloqueo y desbloqueo de dominios en el que debe indicar al menos la siguiente información:

  • Nombre completo de las personas autorizadas para bloquear o desbloquear los dominios.
  • Frase o palabra clave correspondiente a cada persona autorizada.
  • Correo electrónico.

Para desbloquear un nombre de dominio, uno de los contactos autorizados tendrá que llamar a NIC Costa Rica, dar su nombre completo junto con la frase o palabra clave. NIC Costa Rica validará la información y si ésta se encuentra correcta, desbloqueará el nombre del dominio y lo bloqueará de nuevo según solicitud de los contactos autorizados, así previniendo futuras actualizaciones o modificaciones. Cada vez que se realice este proceso se enviará un correo electrónico a todos los contactos listados en la fórmula notificándoles que el dominio fue desbloqueado y bloqueado nuevamente, según corresponda.

13.3.4. De la tarifa por la ejecución del Protocolo de Seguridad de bloqueo y desbloqueo de dominios

NIC Costa Rica determinará las tarifas aplicables al servicio de bloqueo y desbloqueo de dominios, estas se indicarán a través del sitio web oficial https://www.nic.cr y de otros medios que NIC Costa Rica considere oportunos.

Las tarifas correspondientes deberán ser canceladas antes de que el proceso quede completado por parte de NIC Costa Rica.

Las tarifas no son reembolsables una vez que el proceso haya sido finalizado por NIC Costa Rica.

Todas aquellas tarifas que NIC Costa Rica establezca pueden ser modificadas por la Academia Nacional de Ciencias, a través de su unidad especializada NIC Costa Rica, para actividades promocionales y de otra índole.

13.3.5. De las excepciones

No son aplicables al proceso del protocolo de seguridad de bloqueo y desbloqueo de dominios tal y como se detalla en el apartado 13.3. del presente documento todos aquellos dominios que se encuentren en disputa ya sea por una controversia de nombres de dominio y marca o por una controversia que se haya iniciado a través de cualquier otro proceso administrativo o judicial o por solicitud de un juez y aquellos dominios que se encuentren en estado de vencimiento y desconexión. El proceso de bloqueo y desbloqueo de dominios será atendido únicamente en el horario regular de atención a clientes de NIC Costa Rica, de lunes a viernes de 8:00 am a 5:00 pm., hora de Costa Rica (-6 UTC).