Política de Seguridad de la Información

Propósito

Esta política establece los principios, responsabilidades y medidas generales que Sentronix aplica para proteger la confidencialidad, integridad, disponibilidad y trazabilidad de la información procesada en su plataforma. Busca mitigar riesgos operativos, tecnológicos, legales y reputacionales asociados al uso del servicio, sin constituir una garantía absoluta de eliminación de riesgos.

Alcance

La política se aplica a: (i) la plataforma Sentronix y sus módulos de órdenes, clientes, activos, inventario, pagos, cotizaciones, tracking, comunicaciones, notificaciones y reportes; (ii) usuarios internos, clientes, sucursales, proveedores y terceros que interactúan con la plataforma; (iii) la infraestructura tecnológica y servicios de terceros utilizados por Sentronix.

Principios de seguridad

Sentronix opera bajo los siguientes principios de seguridad de la información:

• Confidencialidad: acceso solo por usuarios autorizados según roles y permisos definidos.
• Integridad: la información debe permanecer exacta, íntegra y libre de modificaciones no autorizadas.
• Disponibilidad: procurar la disponibilidad del servicio, sujeto a mantenimientos y factores externos.
• Trazabilidad: registrar acciones y eventos para auditoría y soporte.
• Mínimo privilegio: conceder a cada usuario únicamente los permisos necesarios para su función.
• Responsabilidad compartida: Sentronix protege la plataforma, pero el cliente debe proteger sus credenciales, dispositivos y configuraciones.

Roles y responsabilidades

Sentronix administra la infraestructura, actualizaciones y monitoreo de la plataforma. El cliente debe administrar correctamente sus usuarios, asignar roles adecuados, vigilar contraseñas y no compartir accesos. La seguridad es una responsabilidad compartida entre Sentronix y cada cliente.

Control de acceso y segregación de datos

La plataforma implementa controles de acceso basados en roles, permisos y ámbitos (empresa, sucursal). Se prohíbe compartir credenciales entre usuarios. Cada empresa opera en un entorno segregado. Sentronix podrá suspender cuentas ante actividad sospechosa o riesgo para la seguridad.

Desarrollo y pruebas de seguridad

Sentronix adopta prácticas de desarrollo seguro: validaciones de acceso, segregación de responsabilidades, cifrado de comunicaciones, manejo seguro de variables, control de versiones y revisiones periódicas. Las actualizaciones de seguridad se aplican de forma prioritaria.

Protección de datos en tránsito y almacenamiento

Los datos se transmiten mediante conexiones cifradas (TLS) y se almacenan en servicios cloud con controles de acceso y mecanismos de respaldo. El cliente no debe almacenar información sensible, credenciales financieras o datos no necesarios en la plataforma.

Gestión de incidentes

Ante un incidente de seguridad, Sentronix seguirá un proceso de detección, clasificación, contención, mitigación y recuperación. Cuando corresponda, se notificará a los clientes afectados y a las autoridades competentes conforme a la normativa aplicable.