Política de Seguridad
Documento que forma parte integral de nuestros Términos y Condiciones de Uso.
1. Introducción
La presente política, emitida por Caxiar EIRL, tiene como objetivo establecer las directrices para garantizar la confidencialidad, integridad y disponibilidad de la información contenida en el sistema Dealers Admin. Estas directrices buscan proteger los datos tanto de usuarios internos como de terceros conectados al sistema.
2. Alcance
Esta política aplica a todos los usuarios, administradores, desarrolladores y terceros que acceden, mantienen o utilizan Dealers Admin, ya sea a través de la interfaz web, el API o mediante integraciones con terceros.
3. Seguridad de la Información
3.1 Confidencialidad
El acceso a información sensible está limitado a personal autorizado, incluyendo al Jefe de Tecnología y/o personal de soporte con roles específicamente definidos y auditados.
3.2 Integridad
La información dentro de Dealers Admin debe ser precisa y libre de alteraciones. Se implementan controles de acceso y auditorías para garantizar que los datos no se manipulen de forma indebida.
3.3 Disponibilidad
Se procura mantener el sistema disponible para los usuarios conforme a los niveles comprometidos en el Acuerdo de Nivel de Servicio (SLA), aplicando redundancias, respaldos y monitoreo para minimizar las interrupciones.
4. Accesos y Autenticación
- Todos los accesos al sistema se realizan mediante credenciales únicas.
- Desarrolladores acceden a servidores mediante llaves SSH rotadas regularmente y bien protegidas.
- El usuario tiene prohibido compartir credenciales de acceso.
- El acceso a servidores de producción está restringido únicamente a personal autorizado.
5. Infraestructura
- Dealers Admin se ejecuta bajo la infraestructura de Amazon Web Services (AWS).
- Se utilizan servicios gestionados como Cloudflare para protección de red y mitigación de ataques.
- La base de datos está configurada con acceso seguro, respaldos automatizados y conexión cifrada.
6. Comunicaciones Seguras
- Todo el tráfico web está cifrado mediante HTTPS.
- Las conexiones entre servicios internos se realizan de forma cifrada.
7. Respaldo y Recuperación
- Se realizan backups automáticos diarios de la base de datos y archivos críticos.
- Se mantiene un histórico de copias de seguridad por 7 días + 1 cópia por mes.
- Se ejecutan pruebas de restauración periódicas para asegurar la disponibilidad de la información ante fallos.
8. Actualizaciones y Parches
- El sistema operativo y servicios utilizados se mantienen actualizados.
- Las actualizaciones son probadas en un entorno de staging antes de su implementación en producción.
9. Monitoreo y Auditoría
- Se monitorea el log del sistema para detectar accesos no autorizados o patrones anómalos.
- Se implementa rotación automática de logs para evitar saturación del disco y asegurar trazabilidad.
- Se realizan auditorías internas sobre accesos, integridad de archivos y cambios en la configuración.
10. Responsabilidades
- Caxiar EIRL es responsable de la implementación, mantenimiento y revisión de esta política de seguridad.
- Los usuarios deben utilizar el sistema siguiendo las mejores prácticas de seguridad y reportar cualquier anomalía a los canales definidos.
11. Revisión y Actualización
- Esta política es revisada anualmente o cuando se presenten cambios significativos en la infraestructura o legislación vigente.
- Última revisión: 13/06/2025