Política de Seguridad de la Información

Introducción

En Kurmikau SAS, estamos comprometidos con la protección de la información y los datos personales que gestionamos en nuestras operaciones a través de Idus Software. Esta política de seguridad tiene como objetivo establecer los lineamientos para garantizar la confidencialidad, integridad y disponibilidad de los datos, de acuerdo con la normativa argentina vigente, en especial la Ley 25.326 de Protección de los Datos Personales y demás regulaciones aplicables.

Alcance

Esta política se aplica a todos los empleados, contratistas, proveedores, y cualquier persona que tenga acceso a los sistemas de información de Kurmikau SAS. Abarca todos los activos de información, incluidos sistemas, redes, bases de datos, aplicaciones y cualquier otro recurso digital utilizado para las actividades operativas, incluyendo Idus Software.

Principios de la Política de Seguridad

1. Confidencialidad
   • Los datos personales y la información sensible de clientes, empleados y proveedores serán tratados con el mayor nivel de privacidad.
   • Solo las personas autorizadas tendrán acceso a la información según el principio de mínimo privilegio, es decir, cada empleado accede solo a la información que necesita para su trabajo.
2. Integridad
   • Se implementarán mecanismos para proteger los datos contra alteraciones no autorizadas, corrupción o pérdida de información.
   • Cualquier cambio en la información deberá estar justificado y debidamente documentado.
3. Disponibilidad
   • Los sistemas y la información estarán disponibles para las personas autorizadas siempre que lo necesiten para cumplir con sus tareas.
   • Se aplicarán planes de contingencia para garantizar la continuidad del negocio en caso de fallos tecnológicos o incidentes.

Protección de Datos Personales

Conforme a la Ley 25.326, nos comprometemos a garantizar que todos los datos personales recolectados sean utilizados de forma legal y justa, respetando los derechos de los titulares de los datos.

• Consentimiento informado: La recolección de datos personales solo se realizará cuando se cuente con el consentimiento expreso de los individuos, informado de forma clara y transparente.
• Derecho de acceso, rectificación y supresión: Los titulares de los datos podrán solicitar el acceso a la información que poseemos sobre ellos, así como su corrección o eliminación, según lo establece la ley.

Medidas de Seguridad

1. Control de Acceso
   • Se implementarán medidas de autenticación, como el uso de contraseñas seguras y autenticación de dos factores (2FA) para acceder a los sistemas de la empresa.
   • Las cuentas de usuario serán monitoreadas para prevenir accesos no autorizados.
2. Cifrado de la Información
   • Los datos sensibles se almacenarán y transmitirán de manera cifrada utilizando los estándares más avanzados, tanto dentro de nuestras redes como en las comunicaciones externas.
3. Protección contra Amenazas
   • Se utilizarán herramientas y prácticas de seguridad, como antivirus, firewalls, y actualizaciones periódicas de software para proteger nuestros sistemas de amenazas externas e internas.
   • Se implementará un sistema de monitoreo continuo para la detección de incidentes de seguridad.
4. Seguridad Física
   • Los servidores y dispositivos que contengan información crítica serán ubicados en lugares seguros y controlados, con acceso restringido únicamente al personal autorizado.

Capacitación

Todos los empleados de Kurmikau SAS recibirán capacitaciones periódicas sobre las políticas de seguridad, mejores prácticas de protección de datos y los procedimientos que deben seguir en caso de incidentes.

Gestión de Incidentes

En caso de que se detecte un incidente de seguridad, se seguirá el siguiente protocolo:

1. Detección y Evaluación
   • Identificación del incidente y evaluación de su impacto en los sistemas y datos.
2. Contención y Mitigación
   • Medidas inmediatas para contener el incidente y mitigar cualquier daño adicional.
3. Notificación
   • Si corresponde, se notificará a las autoridades regulatorias y a los individuos afectados dentro de los plazos estipulados por la ley.
4. Investigación y Corrección
   • Investigación detallada del incidente y toma de acciones correctivas para evitar que vuelva a ocurrir.

Cumplimiento y Sanciones

El incumplimiento de esta política por parte de cualquier empleado, proveedor o contratista de Kurmikau SAS puede resultar en medidas disciplinarias, que incluyen la terminación del contrato, conforme a la gravedad del incumplimiento.

Actualización de la Política

Esta política de seguridad será revisada y actualizada periódicamente para asegurar su adecuación a los cambios tecnológicos, legales y operativos.

Privacidad

En Kurmikau SAS, nos comprometemos a respetar y proteger la privacidad de los datos personales de nuestros clientes, empleados y proveedores en todas nuestras actividades a través de Idus Software. Esta política de privacidad establece cómo recolectamos, utilizamos, almacenamos y protegemos los datos personales.

1. Recolección de Datos Personales
   • Los datos personales solo serán recolectados con el consentimiento informado del titular, y para los fines específicos y legítimos detallados en el momento de la recolección.
   • La información será recolectada de manera justa y transparente, en cumplimiento con la Ley 25.326 de Protección de los Datos Personales.
2. Uso de los Datos Personales
   • Los datos personales recolectados serán utilizados únicamente para los fines por los cuales fueron proporcionados, y no serán utilizados para otros fines sin el consentimiento del titular.
   • Los datos personales no serán compartidos con terceros, a menos que sea necesario para el cumplimiento de una obligación legal o para la prestación de servicios previamente autorizados.
3. Almacenamiento y Protección
   • Los datos personales serán almacenados de manera segura y protegidos contra acceso no autorizado, pérdida o destrucción, mediante medidas técnicas y organizativas adecuadas.
   • Se implementarán medidas de seguridad física y lógica, como cifrado y control de acceso, para garantizar la privacidad y seguridad de la información.
4. Derechos de los Titulares de los Datos
   • Los titulares de los datos personales tienen derecho a acceder, corregir, actualizar o eliminar su información personal almacenada por Kurmikau SAS.
   • Estos derechos podrán ser ejercidos en cualquier momento a través de los mecanismos establecidos en la Ley 25.326.
5. Retención de Datos
   • Los datos personales serán retenidos únicamente por el tiempo necesario para cumplir con los fines para los cuales fueron recolectados, o según lo exijan las leyes aplicables.
   • Una vez cumplido este plazo, los datos serán eliminados de forma segura.
6. Notificación de Incidentes de Privacidad
   • En caso de que ocurra un incidente que comprometa la privacidad de los datos personales, Kurmikau SAS tomará las medidas necesarias para informar a los titulares y a las autoridades regulatorias pertinentes, cumpliendo con los plazos estipulados por la ley.