Introducción
La seguridad de la información y la protección de nuestros usuarios son una prioridad fundamental para Grupo Sanus Estas Políticas de Seguridad establecen las medidas técnicas, administrativas y operativas implementadas para garantizar un entorno digital confiable, seguro y transparente.
1. Protección de datos personales
Grupo Sanus garantiza que toda la información proporcionada por los usuarios será tratada bajo estrictos estándares de confidencialidad y seguridad.
- Los datos personales serán utilizados únicamente para los fines autorizados por el usuario y necesarios para la prestación de los servicios.
- Solo recopilamos la información estrictamente necesaria para el funcionamiento del sitio web y la atención de los usuarios.
- No compartiremos datos personales con terceros sin el consentimiento expreso del usuario, salvo cuando exista una obligación legal o requerimiento de una autoridad competente.
- Implementamos controles de acceso para limitar el manejo de datos personales únicamente al personal autorizado.
- Aplicamos medidas de seguridad para prevenir pérdida, alteración, acceso no autorizado o divulgación indebida de la información.
2. Seguridad en la navegación
Grupo Sanus implementa tecnologías diseñadas para proteger la información durante la navegación del usuario.
- El sitio web utiliza protocolos de seguridad HTTPS y cifrado de datos para proteger la comunicación entre el navegador del usuario y nuestros servidores.
- Se utilizan certificados digitales válidos y actualizados para garantizar la autenticidad del sitio.
- Realizamos monitoreos periódicos para detectar vulnerabilidades y mantener los estándares de seguridad.
- Recomendamos a los usuarios:
- Mantener actualizado su navegador.
- Mantener actualizado su sistema operativo.
- Evitar acceder a la plataforma desde redes públicas o dispositivos no confiables.
3. Acceso, autenticación y contraseñas
La seguridad del acceso a las cuentas es responsabilidad compartida entre Grupo Sanus y el usuario.
- Las cuentas deben estar protegidas con contraseñas seguras que incluyan letras mayúsculas, minúsculas, números y caracteres especiales.
- Se recomienda cambiar las contraseñas periódicamente.
- Grupo Sanus podrá implementar mecanismos adicionales de autenticación, como verificación en dos pasos, cuando sea necesario.
- Cada usuario es responsable de mantener la confidencialidad de sus credenciales.
- El usuario debe notificar inmediatamente cualquier actividad sospechosa o acceso no autorizado.
4. Protección contra amenazas y ataques informáticos
Para proteger la infraestructura tecnológica y la información de los usuarios, Grupo Sanus implementa diversas medidas de seguridad.
- Monitoreo constante del sitio web para detectar accesos no autorizados y actividades sospechosas.
- Uso de sistemas de detección y prevención de intrusiones.
- Implementación de controles de seguridad en servidores y bases de datos.
- Aplicación periódica de actualizaciones de seguridad y parches tecnológicos.
- Evaluaciones de seguridad y análisis de vulnerabilidades de forma periódica.
5. Gestión de incidentes de seguridad
Grupo Sanus cuenta con procedimientos para la gestión de incidentes de seguridad.
- Identificación y análisis rápido de incidentes.
- Implementación de medidas correctivas para mitigar riesgos.
- Registro y documentación de incidentes de seguridad.
- Notificación a los usuarios cuando sea requerido por ley o cuando el incidente represente un riesgo relevante para su información.
6. Uso responsable del sitio web
Los usuarios deben utilizar la plataforma de manera ética, responsable y legal.
Está estrictamente prohibido:
- Realizar actividades ilícitas.
- Intentar acceder sin autorización a sistemas o información.
- Distribuir malware, virus u otros programas maliciosos.
- Realizar intentos de fraude o suplantación de identidad.
- Realizar acciones que puedan afectar la disponibilidad o funcionamiento del sitio.
- Grupo Sanus podrá suspender o cancelar cuentas que incumplan estas normas.
7. Almacenamiento y conservación de la información
- Los datos serán almacenados de forma segura utilizando sistemas protegidos.
- La información será conservada únicamente durante el tiempo necesario para cumplir los fines del servicio o las obligaciones legales.
- Se aplicarán procedimientos seguros para la eliminación o anonimización de datos cuando ya no sean necesarios.
8. Capacitación y controles internos
Grupo Sanus promueve prácticas internas de seguridad de la información.
- Capacitación periódica del personal sobre protección de datos y ciberseguridad.
- Aplicación de controles de acceso internos basados en roles.
- Supervisión del cumplimiento de las políticas de seguridad.
9. Actualización de las políticas
Estas Políticas de Seguridad podrán actualizarse periódicamente para adaptarse a cambios tecnológicos, regulatorios o de operación.
- Los cambios serán publicados en esta misma sección.
- La continuidad en el uso del sitio web implica la aceptación de las actualizaciones.
10. Contacto
Si el usuario tiene preguntas, reportes de vulnerabilidades o incidentes de seguridad, podrá comunicarse a través de los canales oficiales publicados en el sitio web.
