Workerpark está comprometido con la protección de la seguridad y privacidad de los usuarios de nuestro sitio web. Utilizamos la Content Security Policy (CSP) para ayudar a prevenir ataques de cross-site scripting (XSS) y otras amenazas de seguridad que puedan comprometer la confidencialidad, integridad y disponibilidad de los datos de nuestros usuarios.

I. ¿Qué es la CSP?

CSP es un estándar de seguridad que permite a los propietarios de sitios web controlar qué recursos (como scripts, hojas de estilo e imágenes) pueden cargarse en sus páginas web.
Al implementar la CSP, podemos ayudar a prevenir que actores maliciosos inyecten y ejecuten código malicioso en nuestro sitio web.

II. Nuestra Política CSP

Nuestra política CSP se basa en las siguientes directivas:

• "default-src: self" - Para permitir la carga de recursos solo desde nuestro propio dominio.
• "script-src: self" - Para permitir la ejecución de scripts solo desde nuestro propio dominio.
• "style-src: self" - Para permitir la aplicación de estilos solo desde nuestro propio dominio.
• "img-src: self data:" - Para permitir la carga de imágenes solo desde nuestro propio dominio.
• "font-src: self" - Para permitir la carga de fuentes solo desde nuestro propio dominio.
• "object-src: self" - Para permitir la carga de contenido de plugins solo desde nuestro propio dominio.
• "frame-ancestors: self" - Para permitir la incrustación de nuestro sitio solo en nuestro propio dominio.

III. Pruebas y Monitoreo

Realizamos pruebas y monitoreos regulares de nuestra política CSP para asegurarnos de que funcione según lo previsto y proporcione el más alto nivel de seguridad para nuestros usuarios. Si notas algún problema o tienes alguna pregunta sobre nuestra política CSP, por favor contáctanos en contact@workerpark.com.

IV. Cambios en esta Política CSP

Puede que actualicemos esta política CSP de vez en cuando para reflejar cambios en nuestro negocio o en los requisitos de seguridad. Te notificaremos sobre cualquier cambio actualizando esta página y/o enviándote una notificación por correo electrónico.