Legal
Politica de Seguridad
Este documento resume los controles de seguridad que TransformaLead aplica para proteger datos, sistemas y operaciones de la plataforma.
1. Gobierno de seguridad
Mantenemos un programa de seguridad con responsables definidos, revisiones periodicas y controles de cumplimiento para operaciones, desarrollo y soporte.
2. Control de acceso
- principio de minimo privilegio para acceso a datos y sistemas;
- autenticacion fuerte y politicas de credenciales para usuarios internos;
- registro y auditoria de acciones administrativas criticas.
3. Proteccion de datos
4. Seguridad de aplicacion
- revisiones de codigo y controles en pipeline de despliegue;
- parcheo de dependencias y gestion de vulnerabilidades;
- pruebas funcionales y validaciones antes de liberar cambios criticos.
5. Monitorizacion y deteccion
Supervisamos eventos de infraestructura y aplicacion para detectar actividad anomala, degradacion de servicio y patrones de riesgo operativo.
6. Respuesta ante incidentes
Disponemos de procesos para clasificar, contener, investigar y resolver incidentes de seguridad, incluyendo comunicacion a clientes cuando resulte aplicable.
7. Continuidad y recuperacion
Aplicamos copias de seguridad, redundancia en componentes criticos y procedimientos de recuperacion para minimizar impacto operativo ante fallos.
8. Gestion de proveedores
Evaluamos proveedores que puedan tratar datos o soportar funciones criticas, exigiendo acuerdos contractuales de seguridad y privacidad.
9. Divulgacion responsable
Si detectas una vulnerabilidad, reportala de forma responsable y confidencial a security@transformalead.com.
10. Contacto de seguridad
Consultas sobre controles, cuestionarios de seguridad o revisiones de cumplimiento: security@transformalead.com.