# Política de divulgación de vulnerabilidades · CESEA Sistemas
# RFC 9116 — https://www.rfc-editor.org/rfc/rfc9116

Contact: mailto:contacto@ceseasistemas.com
Contact: https://sistemascsa.com/sobre-nosotros.html
Expires: 2027-04-26T00:00:00.000Z
Preferred-Languages: es, en
Canonical: https://sistemascsa.com/.well-known/security.txt
Policy: https://sistemascsa.com/aviso-legal.html

# Si has descubierto una vulnerabilidad de seguridad en cualquiera de nuestros
# activos (sistemascsa.com, plataforma SIGO, CESEA Formación, servicios IA),
# por favor contacta de forma responsable mediante los canales anteriores.
#
# Compromiso CESEA:
#   - Acuse de recibo en 48 h laborables.
#   - Triage inicial en 5 días laborables.
#   - No emprenderemos acciones legales contra investigadores que actúen
#     de buena fe, sin acceder a datos de pacientes ni interrumpir servicios.
#
# Sector sociosanitario: si la vulnerabilidad afecta a Historia Clínica
# Electrónica (HCE), datos de salud o cumplimiento RGPD/ENS, márcalo como
# CRÍTICO en el asunto del email.