Última actualización: 3 de junio de 2026
Política de Seguridad de la Información
1. Propósito
Esta política establece las medidas implementadas por DELEGADO para proteger la confidencialidad, integridad y disponibilidad de la información procesada por el servicio.
2. Alcance
Aplica a la aplicación DELEGADO, integraciones con WhatsApp Business Platform, Gmail, Google Calendar, plataformas escolares autorizadas, servidores, bases de datos, automatizaciones y proveedores tecnológicos.
3. Principios
- Confidencialidad: acceso limitado a usuarios, sistemas y proveedores autorizados.
- Integridad: protección frente a modificaciones no autorizadas.
- Disponibilidad: operación razonable y recuperación ante fallos.
- Minimización: tratamiento solo de datos necesarios para la finalidad declarada.
4. Medidas técnicas
- Cifrado en tránsito mediante HTTPS/TLS.
- Controles de acceso basados en necesidad operativa.
- Protección de tokens, claves API y credenciales mediante mecanismos seguros.
- Separación de ambientes cuando corresponda.
- Monitoreo de errores, logs técnicos y eventos relevantes de seguridad.
- Actualización periódica de dependencias y componentes críticos.
5. Gestión de accesos
Aplicamos el principio de mínimo privilegio. Los accesos administrativos se limitan a personal autorizado y se revisan cuando existen cambios operativos, técnicos o de equipo.
6. Incidentes de seguridad
Ante un incidente, DELEGADO realizará evaluación, contención, mitigación, investigación y acciones correctivas. Cuando corresponda, se notificará a usuarios afectados o autoridades aplicables.
7. Proveedores
Los proveedores tecnológicos son seleccionados considerando criterios de seguridad, disponibilidad y confiabilidad. Su acceso a información se limita a lo necesario para prestar sus servicios.
8. Responsabilidades del usuario
El usuario debe proteger sus cuentas, mantener seguros sus dispositivos, no compartir credenciales y revocar accesos cuando deje de utilizar el servicio.
9. Contacto de seguridad
Para reportar vulnerabilidades o incidentes, escribe a contacto@tudominio.com.