Política de Seguridad
Política de Seguridad de la información de SURTEC Software con respecto a la aplicación y sus datos.
Política de Seguridad de la información de SURTEC Software con respecto a la aplicación y sus datos.
En SURTEC Software S.A.S. la seguridad de la información es un compromiso esencial y permanente. Entendemos que los datos procesados en nuestro sistema de facturación electrónica son críticos tanto para el cumplimiento de obligaciones legales como para la continuidad de las operaciones de nuestros clientes. Por este motivo adoptamos medidas técnicas, organizativas y administrativas que buscan garantizar la confidencialidad, la integridad y la disponibilidad de toda la información que circula a través de nuestra plataforma.
La confidencialidad se asegura mediante el uso de protocolos de cifrado en todas las comunicaciones, de modo que los datos viajan protegidos desde el navegador del usuario hasta nuestros servidores y no puedan ser interceptados por terceros.
La integridad se cuida a través de mecanismos de control que previenen alteraciones indebidas en la información, asegurando que cada comprobante fiscal electrónico se mantenga intacto desde su generación hasta su almacenamiento y eventual consulta.
La disponibilidad, por su parte, se garantiza a través de sistemas de respaldo y planes de recuperación que permiten restablecer los servicios en caso de incidentes técnicos o fallas imprevistas.
El acceso a los datos está restringido y regulado bajo un esquema de autenticación y permisos. Cada usuario accede al sistema mediante credenciales seguras y el acceso se encuentra limitado de acuerdo a los roles asignados, lo que significa que solo pueden visualizar y operar sobre la información que les corresponde.
Las contraseñas son almacenadas de manera cifrada y se recomienda a los usuarios el uso de claves robustas y únicas. En aquellos casos en que resulta necesario se ofrece la posibilidad de implementar mecanismos adicionales de verificación para reforzar la seguridad de la autenticación.
Nuestro equipo técnico realiza un monitoreo constante del sistema para identificar posibles amenazas, registrar actividades sospechosas y prevenir accesos no autorizados.
Todas las acciones relevantes dentro de la plataforma quedan registradas en bitácoras que permiten auditar el comportamiento del sistema y realizar investigaciones en caso de detectar incidentes.
De igual forma, contamos con sistemas de detección y protección frente a intrusiones, así como medidas preventivas para mitigar riesgos comunes de ciberseguridad.
La información fiscal y comercial que se gestiona a través del sistema se conserva en servidores protegidos, con medidas de seguridad física y lógica.
Además, se realizan copias de seguridad periódicas que son almacenadas de manera segura y probadas regularmente para verificar la eficacia de los planes de recuperación. Estas prácticas aseguran que, aun en situaciones de contingencia, la continuidad del servicio pueda restablecerse en plazos razonables.
En lo que respecta al cumplimiento normativo, la plataforma sigue los lineamientos establecidos por la Dirección General Impositiva para la emisión de comprobantes fiscales electrónicos y se ajusta a la Ley 18.331 de Protección de Datos Personales.
Asimismo, aplicamos buenas prácticas internacionales de seguridad de la información con el fin de garantizar que los estándares de protección se mantengan en un nivel elevado.
En caso de que ocurra un incidente de seguridad que afecte los datos de nuestros usuarios, se dispone de un procedimiento interno para la detección, análisis y resolución de la situación.
Si el incidente representara un riesgo significativo, se comunicará a los usuarios afectados y a las autoridades competentes en los plazos que corresponda. La transparencia y la rapidez en la respuesta son principios fundamentales de nuestra gestión de incidentes.
Consideramos fundamental la corresponsabilidad de los usuarios en la protección de su información.
Cada usuario es responsable de resguardar la confidencialidad de sus credenciales, evitar compartir accesos con terceros y notificar de inmediato cualquier actividad sospechosa que detecte en su cuenta. La seguridad del sistema es un esfuerzo compartido entre la empresa y cada una de las personas que lo utilizan.
La presente Política de Seguridad es un documento dinámico que se revisa y actualiza de manera periódica para adaptarse a cambios regulatorios, tecnológicos y organizativos.
Nuestro objetivo es mantener un entorno seguro y confiable para que los usuarios puedan realizar sus operaciones de facturación electrónica con la tranquilidad de que su información está debidamente protegida.