Politicas web de Zentro Data Group

Politica de Seguridad

Medidas generales y publicas de seguridad, confidencialidad, control de accesos, respaldos e incidentes de seguridad.

Ultima actualizacion: 04/05/2026 Version: 1.1 - publicacion web

IMPORTANTE:

Esta politica es informativa, puede ser actualizada y esta diseñada como version publica para clientes, prospectos y usuarios de Zentro Data Group. No debe incluir detalles tecnicos sensibles como rutas internas, claves, arquitectura exacta, credenciales, proveedores criticos no necesarios o procedimientos que puedan comprometer la seguridad. No constituye una certificacion ISO 27001, SOC 2, HIPAA, PCI DSS ni similar, salvo que exista evidencia formal.

1. OBJETIVO

La presente Politica de Seguridad de la Informacion tiene como objetivo comunicar las medidas generales que Zentro Data Group aplica para proteger la informacion de sus clientes, usuarios y servicios digitales.

Zentro Data Group reconoce que la informacion empresarial, bases de datos, reportes, dashboards, archivos y accesos entregados por los clientes son activos sensibles que deben ser tratados con confidencialidad, cuidado y responsabilidad.

Esta politica es complementaria a los Terminos y Condiciones, la Politica de Privacidad, la Politica de Proteccion de Datos Personales y cualquier contrato SaaS, anexo, adenda o propuesta aceptada. En caso de conflicto con un contrato firmado, prevalecera el contrato para el cliente especifico.

2. ALCANCE

Esta politica aplica a:

  • Sitio web de Zentro Data Group.
  • Plataforma SaaS.
  • Dashboards, modulos, reportes y vistas habilitadas.
  • Archivos Excel, CSV, TXT u otras fuentes entregadas por clientes.
  • Usuarios, accesos, credenciales y perfiles autorizados.
  • Procesos de implementacion, actualizacion, soporte y mantenimiento.
  • Personal, colaboradores o proveedores autorizados que participen en la prestacion del servicio.

3. PRINCIPIOS DE SEGURIDAD

Zentro Data Group orienta su gestion de seguridad bajo los siguientes principios:

  • Confidencialidad: la informacion del cliente no debe ser revelada a terceros no autorizados.
  • Integridad: la informacion debe ser procesada procurando mantener su exactitud y consistencia.
  • Disponibilidad: el servicio debe mantenerse operativo dentro de limites razonables y segun las condiciones pactadas.
  • Minimizacion: solo debe solicitarse y tratarse la informacion necesaria para prestar el servicio.
  • Acceso limitado: cada usuario debe acceder solo a la informacion que corresponde a su rol o autorizacion.
  • Trazabilidad razonable: se procurara conservar registros tecnicos cuando sean necesarios para seguridad, soporte o control.
  • Responsabilidad compartida: la seguridad depende tanto de Zentro Data Group como del cliente y sus usuarios.

4. CONTROL DE ACCESOS

Zentro Data Group procurara aplicar controles para que solo usuarios autorizados puedan acceder a la plataforma, dashboards o informacion correspondiente.

Las medidas pueden incluir:

  • Usuarios y contraseñas individuales.
  • Asignacion de roles o perfiles.
  • Restriccion de accesos por cliente, modulo o vista.
  • Baja o modificacion de accesos cuando el cliente lo solicite.
  • Revision de accesos cuando sea necesario.
  • Suspension de usuarios ante sospechas de uso indebido o riesgo de seguridad.

Los entornos de demo, piloto o prueba podran tener restricciones adicionales de acceso, tiempo de uso, carga de archivos, usuarios o funcionalidades para proteger la plataforma y evitar uso no autorizado.

5. RESPONSABILIDAD DEL USUARIO

Cada usuario es responsable de:

  • Mantener en reserva sus credenciales.
  • No compartir usuario o contrasena.
  • Usar contrasenas razonablemente seguras.
  • Evitar acceder desde equipos inseguros o publicos.
  • Cerrar sesion cuando corresponda.
  • Informar accesos sospechosos.
  • No descargar, copiar o compartir informacion sin autorizacion del cliente responsable.
  • Respetar las politicas internas de su empresa.

6. RESPONSABILIDAD DEL CLIENTE

El cliente es responsable de:

  • Designar usuarios autorizados.
  • Solicitar altas, bajas o cambios de acceso oportunamente.
  • Revisar que la informacion entregada sea necesaria y correcta.
  • No enviar datos sensibles o innecesarios salvo que exista justificacion valida.
  • Mantener sus propios equipos, redes y sistemas protegidos.
  • Informar cambios en responsables, archivos, procesos o reglas operativas.
  • Revocar accesos internos cuando un trabajador o usuario deje de estar autorizado.
  • Cumplir sus propias obligaciones de proteccion de datos personales.

7. MANEJO DE ARCHIVOS DEL CLIENTE

Los archivos entregados por el cliente seran utilizados exclusivamente para los fines del servicio contratado, tales como implementacion, actualizacion, validacion, soporte o procesamiento del dashboard.

Zentro Data Group procurara:

  • Recibir solo informacion necesaria.
  • Procesar la informacion segun el alcance pactado.
  • Evitar el uso de datos para fines ajenos al servicio.
  • No vender ni ceder informacion del cliente.
  • Mantener confidencialidad sobre archivos, reportes, indicadores y estructuras.
  • Eliminar, restringir o devolver informacion cuando corresponda y sea solicitado conforme al contrato.

8. SEGREGACION DE INFORMACION POR CLIENTE

Zentro Data Group procurara mantener una separacion logica y operativa de la informacion de cada cliente, de modo que los usuarios de una empresa no accedan a informacion de otra empresa.

La configuracion de accesos y permisos dependera del alcance tecnico del servicio, plan contratado y estructura implementada.

9. RESPALDOS Y CONTINUIDAD

Zentro Data Group podra aplicar mecanismos de respaldo y continuidad razonables para reducir riesgos de perdida de informacion y facilitar la recuperacion ante incidentes operativos.

Los respaldos, cuando existan, seran gestionados bajo criterios de necesidad, seguridad, disponibilidad y retencion razonable.

La existencia de respaldos no reemplaza la responsabilidad del cliente de conservar sus archivos originales y fuentes oficiales.

Los respaldos no garantizan recuperacion inmediata en todos los escenarios ni eliminacion instantanea de toda copia tecnica. Su gestion dependera del alcance contratado, necesidad operativa, obligaciones legales y condiciones tecnicas aplicables.

10. CONFIDENCIALIDAD

La informacion entregada por clientes, incluyendo archivos, reportes, bases, reglas, indicadores, estructuras y accesos, sera tratada como confidencial.

El acceso a informacion confidencial estara limitado a quienes deban conocerla para prestar el servicio, brindar soporte, implementar cambios, atender incidentes o cumplir obligaciones legales.

11. SEGURIDAD EN EL DESARROLLO Y CAMBIOS

Zentro Data Group procurara aplicar buenas practicas en el desarrollo, mantenimiento y actualizacion de sus modulos, incluyendo:

  • Revision de cambios relevantes.
  • Separacion razonable entre configuraciones de clientes.
  • Validacion de funcionamiento antes de entrega.
  • Correccion de errores identificados dentro del alcance contratado.
  • Evitar cambios no autorizados sobre informacion del cliente.
  • Documentar condiciones importantes cuando corresponda.

12. GESTION DE INCIDENTES

Un incidente de seguridad puede incluir acceso no autorizado, perdida de informacion, uso indebido de credenciales, alteracion no autorizada, malware, fuga de informacion o indisponibilidad relevante del servicio.

Ante un incidente, Zentro Data Group procurara:

  • Identificar el evento.
  • Evaluar su alcance.
  • Contener el impacto.
  • Aplicar acciones correctivas.
  • Informar al cliente cuando corresponda.
  • Documentar las acciones principales.
  • Adoptar mejoras razonables para reducir riesgos futuros.

Las comunicaciones de incidentes se realizaran cuando corresponda por ley, contrato o criterio operativo razonable, evitando exponer detalles tecnicos que puedan facilitar ataques o ampliar el riesgo.

13. LIMITACIONES DE SEGURIDAD

Aunque Zentro Data Group aplica medidas razonables de seguridad, ningun sistema tecnologico, plataforma web, servicio cloud o canal digital puede garantizar seguridad absoluta.

El servicio puede verse afectado por riesgos externos, fallas de terceros, errores humanos, ataques, problemas de conectividad, fuerza mayor o acciones no autorizadas fuera del control de Zentro Data Group.

14. USO DE PROVEEDORES TECNOLOGICOS

Zentro Data Group puede apoyarse en proveedores de hosting, cloud, correo, almacenamiento, dominios, seguridad, analitica, facturacion u otros servicios necesarios para operar.

Se procurara trabajar con proveedores que ofrezcan medidas razonables de seguridad y confiabilidad para la naturaleza del servicio.

15. DATOS PERSONALES

Cuando la informacion tratada contenga datos personales, se aplicaran tambien la Politica de Privacidad y la Politica de Proteccion de Datos Personales de Zentro Data Group.

El cliente debe evitar entregar datos personales o sensibles que no sean necesarios para el servicio contratado.

16. RETENCION Y ELIMINACION DE INFORMACION

La informacion del cliente se conservara durante el tiempo necesario para la prestacion del servicio, soporte, continuidad, respaldo, cumplimiento legal o defensa ante reclamos.

Al finalizar el servicio, el cliente podra solicitar la eliminacion o devolucion de informacion, conforme al contrato y a las condiciones tecnicas y legales aplicables.

17. RECOMENDACIONES PARA CLIENTES

Zentro Data Group recomienda a sus clientes:

  • Designar pocos usuarios responsables.
  • No compartir contrasenas.
  • Actualizar contrasenas periodicamente.
  • Retirar accesos de personal que ya no participe.
  • No enviar informacion innecesaria.
  • Validar la calidad de los archivos antes de cargarlos.
  • Mantener copias propias de las fuentes originales.
  • Comunicar incidentes o errores de inmediato.
  • Usar correos corporativos cuando sea posible.
  • Revisar permisos y roles de forma periodica.

18. CAMBIOS EN ESTA POLITICA

Zentro Data Group podra modificar esta politica para adaptarla a cambios tecnicos, legales, operativos o comerciales.

La version vigente sera publicada en el sitio web oficial con la fecha de ultima actualizacion.

19. CONTACTO

Para reportar incidentes, consultas de seguridad o accesos sospechosos:

Zentro Data Group Correo de seguridad: zentro.data.group@gmail.com Correo general: zentro.data.group@gmail.com WhatsApp: +51 923 909 336 Web: https://zentro-data-group.tech/