Política de Seguridad de la Información
Política de Seguridad de la Información – OroPlex
Última actualización: 29 de Agosto 2025
1. Introducción
En OroPlex, producto de APEX AI Technologies LLC con sede operativa en México, reconocemos que la información es uno de nuestros activos más valiosos. Esta política establece los lineamientos para garantizar la confidencialidad, integridad y disponibilidad de los datos de la empresa, de los colaboradores y de los clientes.
2. Alcance
Esta política aplica a:
3. Principios de Seguridad
4. Manejo de Datos Sensibles
5. Accesos y Control
6. Uso de Recursos Tecnológicos
7. Reporte de Incidentes
8. Confidencialidad
9. Responsabilidades
10. Modificaciones
Esta política podrá actualizarse en función de cambios legales, tecnológicos o estratégicos. Los colaboradores serán informados oportunamente.
1. Introducción
En OroPlex, producto de APEX AI Technologies LLC con sede operativa en México, reconocemos que la información es uno de nuestros activos más valiosos. Esta política establece los lineamientos para garantizar la confidencialidad, integridad y disponibilidad de los datos de la empresa, de los colaboradores y de los clientes.
2. Alcance
Esta política aplica a:
- Todos los colaboradores de OroPlex.
- Los sistemas, aplicaciones y plataformas de la empresa (incluyendo WHMCS, cPanel y la infraestructura de hosting).
- La información de clientes, empleados y aliados estratégicos.
3. Principios de Seguridad
- Confidencialidad: solo las personas autorizadas podrán acceder a la información.
- Integridad: la información debe mantenerse precisa, completa y actualizada.
- Disponibilidad: los datos y sistemas deben estar accesibles cuando se necesiten.
4. Manejo de Datos Sensibles
- Los datos personales de clientes y empleados se protegerán conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México).
- OroPlex no almacena datos de tarjetas bancarias; los pagos se procesan exclusivamente mediante Stripe y PayPal.
- Toda transmisión de datos se realiza bajo conexión cifrada (SSL).
5. Accesos y Control
- El acceso a sistemas internos se otorga únicamente a colaboradores autorizados, mediante usuarios individuales.
- Se prohíbe compartir contraseñas o accesos.
- El personal deberá usar contraseñas seguras y renovarlas periódicamente.
6. Uso de Recursos Tecnológicos
- Los correos corporativos, plataformas de gestión y demás herramientas deben usarse exclusivamente con fines laborales.
- Está prohibida la instalación de software no autorizado en dispositivos de trabajo.
- Cualquier intento de intrusión o manipulación indebida será considerado falta grave.
7. Reporte de Incidentes
- Todo colaborador debe reportar de inmediato cualquier sospecha de fuga de datos, acceso no autorizado o anomalía en los sistemas.
- El área designada evaluará el incidente y aplicará las medidas correctivas necesarias.
8. Confidencialidad
- Los colaboradores deberán firmar un acuerdo de confidencialidad al incorporarse a OroPlex.
- El compromiso de confidencialidad se mantiene incluso después de finalizada la relación laboral.
9. Responsabilidades
- Colaboradores: cumplir las directrices de esta política y reportar incidentes.
- Área de TI / Dirección: implementar medidas de seguridad, capacitar al personal y supervisar el cumplimiento.
10. Modificaciones
Esta política podrá actualizarse en función de cambios legales, tecnológicos o estratégicos. Los colaboradores serán informados oportunamente.