Política de Seguridad de Datos

Política de Seguridad de Datos

  • Home
  • Cases

Compromiso con la protección y la gestión responsable de la información

Introducción

La presente Política de Seguridad de Datos establece los principios, lineamientos y procedimientos que rigen la protección de la información en nuestra empresa, dedicada a la provisión de servicios de gestor documental en la nube, tomando como referencia las mejores prácticas del sector. Nuestro objetivo fundamental es garantizar la confidencialidad, integridad y disponibilidad de los datos de las personas usuarias, cumpliendo estrictamente con los estándares internacionales ISO 9001, ISO 27001 y el Reglamento General de Protección de Datos (GDPR).

Alcance

Esta política aplica a toda la información gestionada, almacenada o procesada por la empresa y su personal, independientemente del medio, formato o ubicación. Involucra a todas las personas colaboradoras, contratistas, proveedores y terceros que tengan acceso a los servicios y sistemas de la organización.

Workflow Management

IT Management

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis pulvinar
View Details

IT Practices In Cloud

Cloud Computing

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis pulvinar
View Details

Software For Financial

Software Developer

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis pulvinar
View Details

Compromiso con los estándares internacionales

ISO 9001: Gestión de la calidad

Nuestra empresa se compromete a implementar y mantener un Sistema de Gestión de la Calidad conforme a la norma ISO 9001, asegurando que todos los procesos asociados a la gestión documental y la seguridad de la información cumplan con los más altos estándares de eficiencia, satisfacción de las personas usuarias y mejora continua.

  • Documentación sistemática de los procesos clave.
  • Monitoreo y auditoría interna de la calidad del servicio.
  • Gestión proactiva de no conformidades y acciones correctivas.

ISO 27001: Gestión de la seguridad de la información

La empresa ha adoptado un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001, orientado a proteger los activos de información frente a amenazas internas y externas.

  • Análisis y evaluación de riesgos periódica sobre los sistemas y la información.
  • Implementación de controles técnicos y organizativos (acceso, cifrado, autenticación multifactor, monitoreo de actividad, etc.).
  • Formación y concienciación en seguridad para todo el personal.
  • Gestión de incidentes para la pronta detección, respuesta y recuperación ante eventos de seguridad.
  • Auditorías externas regulares para validar el cumplimiento y la eficacia de los controles.

Reglamento General de Protección de Datos (GDPR)

La empresa respeta los principios y obligaciones del GDPR para la protección de los datos personales de las personas usuarias dentro y fuera de la Unión Europea.

  • Transparencia en el tratamiento de los datos: Toda recogida y procesamiento de datos se realiza con consentimiento informado.
  • Minimización de datos: Solo se recaban los datos estrictamente necesarios para la prestación del servicio.
  • Derechos de las personas usuarias: Garantía de acceso, rectificación, supresión, limitación y portabilidad de los datos personales.
  • Notificación de brechas de seguridad: Procedimientos claros para informar a las autoridades y a las personas afectadas en caso de incidente.
  • Evaluaciones de impacto: Realización de análisis de riesgos y privacidad antes de implementar nuevos procesos o tecnologías.

Principios rectores de la seguridad de la información

Confidencialidad

Toda la información gestionada es considerada confidencial, a menos que se indique lo contrario. El acceso está restringido únicamente a personas autorizadas, siguiendo el principio de “mínimo privilegio”.

Integridad

Se implementan controles para asegurar que la información almacenada y transmitida no sea alterada de manera no autorizada. Se realizan verificaciones periódicas y validaciones automáticas para detectar y corregir errores.

Disponibilidad

La empresa garantiza la disponibilidad de los sistemas y datos mediante infraestructuras redundantes, copias de seguridad automatizadas y planes de recuperación ante desastres.

Controles técnicos y organizativos

  • Cifrado de datos: Toda la información es cifrada tanto en tránsito como en reposo, usando protocolos y algoritmos reconocidos internacionalmente (por ejemplo, TLS 1.3, AES-256).
  • Gestión de accesos: El acceso a las plataformas y documentos está protegido mediante autenticación multifactor y políticas de contraseñas robustas.
  • Registro y monitoreo: Todas las actividades relevantes se registran y monitorean para detectar patrones anómalos o intentos de acceso no autorizado.
  • Actualizaciones de seguridad: Los sistemas y aplicaciones reciben actualizaciones regulares para mitigar vulnerabilidades y prevenir incidentes de seguridad.
  • Respaldo y recuperación: Se realizan copias de seguridad frecuentes y pruebas regulares de restauración para garantizar la continuidad del servicio.

Gestión de incidentes de seguridad

La empresa cuenta con un procedimiento documentado para la gestión de incidentes, que incluye:

  • Detección y registro inmediato de incidentes.
  • Análisis de causa raíz y mitigación de daños.
  • Comunicación oportuna a las partes interesadas y autoridades competentes, según lo requiera la GDPR.
  • Revisión post-incidente para mejorar los controles y prevenir recurrencias.

Protección de la privacidad y derechos de las personas usuarias

Se reconoce el derecho de las personas usuarias a la privacidad y se establecen los siguientes compromisos:

  • Política de privacidad clara y accesible.
  • Procedimiento para ejercer derechos de acceso, rectificación, supresión y portabilidad.
  • Eliminación segura de datos al finalizar la relación contractual o por solicitud expresa.

Concienciación y formación

Todo el personal recibe capacitación continua sobre seguridad de la información, protección de datos y cumplimiento normativo. Se promueve una cultura de responsabilidad compartida y vigilancia constante.

Relación con proveedores y terceros

La empresa exige a sus proveedores, subcontratistas y colaboradores el cumplimiento de las mismas políticas y estándares internacionales de seguridad y calidad. Se realizan auditorías y revisiones periódicas para garantizar el respeto de los compromisos adquiridos.

Mejora continua

La política de seguridad de datos es revisada y actualizada de forma regular, integrando los aprendizajes derivados de auditorías, incidentes, cambios regulatorios y avances tecnológicos. Se incentiva la retroalimentación interna y de las personas usuarias para fortalecer los controles y procesos.

Responsabilidad y contacto

Toda persona colaboradora es responsable de cumplir con esta política. Se designa un Responsable de Seguridad de la Información y Protección de Datos, encargado de supervisar el cumplimiento y atender consultas, reclamaciones o solicitudes relacionadas.

Esta política es de cumplimiento obligatorio y su desconocimiento no exime de responsabilidad.

Consultas frecuentas

Muy validad sy preocupación por la privacidad en línea. En VALIDA, somos muy respetuosos con su información de navegación y los datos de todos nuestros abonados. Le explicamos exactamente cómo funciona:

  1. Sí, utilizamos cookies, pero únicamente con fines analíticos y de mejora de la experiencia de navegación. Esto significa que recopilamos datos generales como las páginas más visitadas, el tiempo de permanencia o el tipo de navegador utilizado.

  2. No rastreamos su actividad con fines comerciales. La información recopilada a través de cookies no se utiliza para enviarle publicidad dirigida ni para crear perfiles de comportamiento con fines de marketing.

  3. No compartimos sus datos de navegación con terceros. Los datos agregados que obtenemos (por ejemplo, "el 30% de los visitantes leyó el artículo sobre BPM") se utilizan únicamente para mejorar nuestros contenidos y la estructura del sitio web.

  4. Usted tiene el control: puede configurar su navegador para rechazar todas las cookies o para recibir una notificación cada vez que se envía una cookie. Eso sí, tenga en cuenta que algunas funcionalidades del sitio podrían no funcionar correctamente si las desactiva.

  5. Todos los datos almacenados de su empresa o corporación, son confinados a una instancia operativa, que no es compartida entre usuarios (similar al servicio de GMAIL o Netflix).
  6. Los datos son respaldados diariamente, como parte de nuestros esfuerzo de mantener el acceso a sus datos disponibles sin restricciones.

Esta es una de las preguntas más importantes y queremos ser absolutamente claros:

No, no vendemos, alquilamos, cedemos ni compartimos sus datos personales con terceros para fines comerciales o de marketing.

Su información es suya y solo se utiliza para los fines que usted ha autorizado expresamente. Cuando nos proporciona sus datos:

  1. Los utilizamos únicamente para atender su consulta, enviarle la información solicitada o, si usted lo autorizó, mantenerle informado sobre novedades de VALIDA.

  2. Nunca entregamos su correo electrónico, teléfono o nombre a anunciantes, plataformas publicitarias u otras empresas.

  3. Las únicas excepciones, contempladas en nuestra política, son:

    • Proveedores técnicos que nos ayudan a gestionar nuestro correo o servidores (y que tienen prohibido contractualmente usar sus datos para otros fines).

    • Obligaciones legales, como un requerimiento de una autoridad competente (ej. ANTAI).

VALIDA no le convertirá en receptor de spam de terceros. Su información está segura con nosotros.

La seguridad de su información es una prioridad absoluta en VALIDA. Implementamos un conjunto de medidas técnicas, organizativas y administrativas para proteger sus datos contra pérdida, acceso no autorizado o alteración. Algunas de ellas son:

  1. Cifrado de comunicaciones: Todo el intercambio de información con nuestro sitio web se realiza bajo protocolo HTTPS/SSL, lo que significa que los datos viajan cifrados y no pueden ser interceptados fácilmente.

  2. Controles de acceso estrictos: Dentro de nuestra organización, solo el personal autorizado y que necesita conocer su información para cumplir con su trabajo (por ejemplo, para responder a su consulta) tiene acceso a ella.

  3. Infraestructura segura: Nuestros sistemas y servidores cuentan con protecciones actualizadas contra amenazas cibernéticas, firewalls y sistemas de detección de intrusiones.

  4. Cumplimiento normativo: Aplicamos lo exigido por la Ley 81 de 2019 de Panamá, que establece estándares claros para la protección de datos personales.

  5. Confidencialidad del personal: Todas las personas que trabajan en VALIDA están sujetas a obligaciones de confidencialidad y secreto profesional.

Si bien ningún sistema es 100% infalible, cumplimos con la legislación aplicable y aplicamos las mejores prácticas del sector para minimizar cualquier riesgo.

Contáctenos

  • Local 415, Zona 1, Don Bosco, Ciudad de Panamá, República de Panamá
  • (+507) 399-0067
  • (+507) 395-4557

Otras páginas

Enlaces

Manténgase actualizado:

Twitter Instagram Linkedin-in

Derechos reservados © 2026.