Seguridad
Politrack -> Cumplimiento
SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS — POLITRACK
Última actualización: 19 de Febrero 19:00 hrs
Versión: 1.03
1. OBJETO
El presente documento describe, de manera general, las prácticas de seguridad y medidas razonables implementadas por POLITRACK para proteger la información y los datos personales tratados en el marco de la prestación del servicio.
2. MARCO DE CUMPLIMIENTO
POLITRACK reconoce la obligación de establecer y mantener medidas de seguridad administrativas, técnicas y físicas para proteger datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado, así como de preservar la confidencialidad y atender, en su caso, vulneraciones significativas. (Ver: Aviso de Privacidad y DPA).
3. PRINCIPIOS
POLITRACK adopta, entre otros, los siguientes principios:
a) Seguridad por diseño y por defecto: controles en arquitectura, desarrollo y operación.
b) Mínimo privilegio: accesos limitados conforme a roles.
c) Segregación por tenant: separación lógica de datos por campaña/cliente.
d) Registro y trazabilidad: bitácoras de acciones relevantes (p. ej., consentimientos, accesos y exportaciones, según módulos habilitados).
e) Mejora continua: revisión y actualización de controles conforme al riesgo y el desarrollo tecnológico.
4. MEDIDAS ADMINISTRATIVAS (EJEMPLOS)
- Definición de roles y controles de acceso para usuarios internos/externos.
- Procedimientos de alta/baja de cuentas y cambios de permisos.
- Capacitación y concientización del personal con acceso a información.
- Políticas de confidencialidad para personal y proveedores.
- Gestión de incidentes (canal de reporte y proceso de respuesta).
5. MEDIDAS TÉCNICAS (EJEMPLOS)
- Autenticación y control de acceso (incluyendo controles adicionales para cuentas privilegiadas cuando aplique).
- Cifrado en tránsito (HTTPS/TLS) para comunicaciones con la plataforma.
- Monitoreo y registros (logs) para detección de actividad anómala.
- Control de integridad y validaciones en entradas (formularios y API).
- Prácticas de hardening y actualizaciones de seguridad en infraestructura y dependencias.
- Respaldo y recuperación (backups) conforme a políticas internas y al DPA.
6. MEDIDAS FÍSICAS (EJEMPLOS)
- Controles físicos del proveedor de infraestructura/hosting (seguridad de centros de datos).
- Restricción de acceso físico a equipos y medios, cuando aplique.
7. CONFIDENCIALIDAD
Quienes intervienen en cualquier fase del tratamiento (personal, contratistas y proveedores) están sujetos a deberes de confidencialidad y acceso limitado, conforme a contratos y políticas internas.
8. VULNERACIONES E INCIDENTES
En caso de vulneraciones de seguridad relacionadas con datos personales o datos del cliente, POLITRACK:
a) activará su proceso interno de respuesta a incidentes;
b) notificará al CLIENTE conforme al DPA y a los acuerdos contractuales vigentes, proporcionando información razonable disponible; y
c) cooperará razonablemente con el CLIENTE para que éste, en su calidad de Responsable respecto a los datos de ciudadanos, pueda cumplir obligaciones de notificación que correspondan.
9. LIMITACIONES
Este documento es informativo y no revela detalles que comprometan la seguridad. Las medidas pueden variar por plan, configuración, módulos habilitados y evolución tecnológica. En caso de conflicto, prevalecerán los Términos de Servicio y el DPA.
10. CONTACTO DE SEGURIDAD
Reportes o dudas: soporte@politrack.mx (Asunto: “Seguridad – Politrack”).
Última actualización: 19 de Febrero 19:00 hrs
Versión: 1.03
1. OBJETO
El presente documento describe, de manera general, las prácticas de seguridad y medidas razonables implementadas por POLITRACK para proteger la información y los datos personales tratados en el marco de la prestación del servicio.
2. MARCO DE CUMPLIMIENTO
POLITRACK reconoce la obligación de establecer y mantener medidas de seguridad administrativas, técnicas y físicas para proteger datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado, así como de preservar la confidencialidad y atender, en su caso, vulneraciones significativas. (Ver: Aviso de Privacidad y DPA).
3. PRINCIPIOS
POLITRACK adopta, entre otros, los siguientes principios:
a) Seguridad por diseño y por defecto: controles en arquitectura, desarrollo y operación.
b) Mínimo privilegio: accesos limitados conforme a roles.
c) Segregación por tenant: separación lógica de datos por campaña/cliente.
d) Registro y trazabilidad: bitácoras de acciones relevantes (p. ej., consentimientos, accesos y exportaciones, según módulos habilitados).
e) Mejora continua: revisión y actualización de controles conforme al riesgo y el desarrollo tecnológico.
4. MEDIDAS ADMINISTRATIVAS (EJEMPLOS)
- Definición de roles y controles de acceso para usuarios internos/externos.
- Procedimientos de alta/baja de cuentas y cambios de permisos.
- Capacitación y concientización del personal con acceso a información.
- Políticas de confidencialidad para personal y proveedores.
- Gestión de incidentes (canal de reporte y proceso de respuesta).
5. MEDIDAS TÉCNICAS (EJEMPLOS)
- Autenticación y control de acceso (incluyendo controles adicionales para cuentas privilegiadas cuando aplique).
- Cifrado en tránsito (HTTPS/TLS) para comunicaciones con la plataforma.
- Monitoreo y registros (logs) para detección de actividad anómala.
- Control de integridad y validaciones en entradas (formularios y API).
- Prácticas de hardening y actualizaciones de seguridad en infraestructura y dependencias.
- Respaldo y recuperación (backups) conforme a políticas internas y al DPA.
6. MEDIDAS FÍSICAS (EJEMPLOS)
- Controles físicos del proveedor de infraestructura/hosting (seguridad de centros de datos).
- Restricción de acceso físico a equipos y medios, cuando aplique.
7. CONFIDENCIALIDAD
Quienes intervienen en cualquier fase del tratamiento (personal, contratistas y proveedores) están sujetos a deberes de confidencialidad y acceso limitado, conforme a contratos y políticas internas.
8. VULNERACIONES E INCIDENTES
En caso de vulneraciones de seguridad relacionadas con datos personales o datos del cliente, POLITRACK:
a) activará su proceso interno de respuesta a incidentes;
b) notificará al CLIENTE conforme al DPA y a los acuerdos contractuales vigentes, proporcionando información razonable disponible; y
c) cooperará razonablemente con el CLIENTE para que éste, en su calidad de Responsable respecto a los datos de ciudadanos, pueda cumplir obligaciones de notificación que correspondan.
9. LIMITACIONES
Este documento es informativo y no revela detalles que comprometan la seguridad. Las medidas pueden variar por plan, configuración, módulos habilitados y evolución tecnológica. En caso de conflicto, prevalecerán los Términos de Servicio y el DPA.
10. CONTACTO DE SEGURIDAD
Reportes o dudas: soporte@politrack.mx (Asunto: “Seguridad – Politrack”).