Guides
Start typing to search…

Manejo de Datos y Privacidad

Manejo de Datos y Privacidad

En JAAK, tratamos el manejo de datos y la privacidad con el más alto nivel de cuidado y protección, alineándonos con los estándares internacionales más estrictos como ISO 27001. Estas certificaciones garantizan que contamos con procesos robustos para la seguridad de la información y la calidad de nuestras operaciones.

Cifrado y Protección de Datos

  1. Cifrado en Tránsito y en Reposo:

    • Todos los datos que se transfieren entre nuestros clientes y los sistemas de JAAK están protegidos mediante cifrado TLS 1.2+, lo que garantiza que la información sensible no puede ser interceptada durante su transmisión.
    • Además, los datos almacenados en nuestra infraestructura están cifrados utilizando AES-256, asegurando que la información permanezca protegida incluso si se accede a los dispositivos de almacenamiento.

  2. Política de Acceso a los Datos:

    • JAAK sigue el principio de mínimo privilegio, garantizando que solo el personal autorizado tiene acceso a los datos necesarios para realizar sus funciones. El acceso a los datos está regulado mediante Identity and Access Management (IAM), y todos los accesos están sujetos a autenticación multi-factor (MFA).

  3. Anonimización y Retención de Datos:

    • Para cumplir con las regulaciones de privacidad y reducir el riesgo de exposición, JAAK utiliza técnicas de anonimización y seudonimización en los datos personales que maneja.
    • Los datos se retienen únicamente por el tiempo necesario para cumplir con los propósitos para los que fueron recolectados y según lo requerido por la normativa vigente, tras lo cual se eliminan o anonimizan de manera segura.

Cumplimiento de Normativas de Privacidad

  1. ISO 27001 - Gestión de Seguridad de la Información:

    • JAAK está certificado en ISO 27001, lo que asegura que hemos implementado un sistema de gestión de seguridad de la información sólido. Esta norma garantiza que seguimos políticas y procedimientos estrictos para proteger los datos de nuestros clientes contra amenazas internas y externas.

  2. ISO 9001 - Gestión de Calidad:

    • Cumplimos con la certificación ISO 9001, lo que demuestra nuestro compromiso con la calidad en la gestión de procesos. Esto incluye garantizar que los datos personales se manejen de acuerdo con altos estándares de control de calidad y que nuestras operaciones estén alineadas con las mejores prácticas globales.

  3. Cumplimiento con Legislación Local:

    • JAAK se adhiere a las leyes locales e internacionales de protección de datos, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en México, y ajustamos nuestras prácticas a las normativas aplicables en cada país donde operamos.

Medidas de Seguridad de la Información

  1. Monitoreo Continuo y Alertas de Seguridad:

    • Implementamos un sistema de monitoreo en tiempo real para identificar cualquier acceso no autorizado o actividad sospechosa. Nuestro sistema de alertas garantiza que los incidentes de seguridad se gestionen rápidamente, mitigando posibles riesgos.

  2. Backups y Recuperación de Datos:

    • JAAK realiza copias de seguridad regulares de todos los datos críticos. Estos backups están cifrados y se almacenan en múltiples ubicaciones para garantizar su integridad y disponibilidad en caso de una eventualidad.

  3. Evaluaciones de Riesgo y Auditorías:

    • Realizamos evaluaciones de riesgo y auditorías de seguridad periódicas para identificar vulnerabilidades y mejorar continuamente nuestras prácticas de manejo de datos. Estos procesos son clave para mantener nuestro cumplimiento con ISO 27001 y otras normativas aplicables.

Derechos de los Usuarios

  1. Acceso y Control de los Datos:

    • Los usuarios tienen el derecho de acceder a los datos que JAAK ha recolectado sobre ellos. También pueden solicitar la rectificación, eliminación o limitación del procesamiento de sus datos personales conforme a las normativas aplicables.

  2. Portabilidad de Datos:

    • Cumpliendo con los requisitos de privacidad, los usuarios pueden solicitar la portabilidad de sus datos, lo que les permite obtener una copia de su información personal en un formato comúnmente utilizado y transferible.

Ventajas de Nuestra Política de Manejo de Datos

  • Seguridad Integral: El cumplimiento con ISO 27001 asegura que la seguridad de la información es una prioridad en todos nuestros procesos.
  • Control y Transparencia: Las políticas de retención de datos y anonimización de JAAK garantizan que los datos se manejan de manera responsable y transparente.
  • Cumplimiento con Normativas Globales: El enfoque de JAAK está alineado con las principales normativas de protección de datos, asegurando la privacidad de los usuarios y la conformidad legal.

Updated about 2 months ago