Centro de Ayuda

# 🔒 Prácticas de Seguridad de la Información

# 1. Introducción

Las presentes prácticas de seguridad establecen los lineamientos internos,
procesos de control, auditorías y medidas de cumplimiento adoptadas por Envone SRL,
con el objetivo de garantizar altos estándares de confidencialidad, integridad y disponibilidad
de la información frente a clientes, usuarios, proveedores y terceros.

# 2. Cumplimiento Normativo

  • Envone SRL se compromete a cumplir con la normativa vigente en materia de protección de datos y ciberseguridad.
  • Dependiendo de la jurisdicción y del tipo de servicio, se observarán normativas tales como:
    • RGPD (UE) – Reglamento General de Protección de Datos.
    • Ley 25.326 (Argentina) – Protección de Datos Personales.
    • CCPA (California Consumer Privacy Act), entre otras.
  • Estas prácticas podrán ser actualizadas periódicamente para adaptarse a cambios regulatorios o nuevos estándares internacionales.

# 3. Estándares y Certificaciones

  • Envone SRL alinea sus procesos con estándares de seguridad reconocidos internacionalmente, tales como:
    • ISO/IEC 27001 (Gestión de seguridad de la información).
    • SOC 2 (Controles de seguridad, disponibilidad y confidencialidad).
    • PCI-DSS (Protección de datos de tarjetas de pago, cuando corresponda).
  • Dichos estándares podrán ser implementados directamente o a través de proveedores de infraestructura certificados.

# 4. Gestión Interna y Capacitación

  • Todo el personal recibe capacitación periódica en ciberseguridad y protección de datos.
  • Los accesos a información crítica se gestionan bajo el principio de mínimo privilegio y se revisan periódicamente.
  • Se aplican medidas de control para prevenir incidentes de phishing, fuga de datos y accesos no autorizados.

# 5. Gestión de Proveedores y Terceros

  • Los proveedores que procesen información sensible deben acreditar prácticas de seguridad equivalentes.
  • Envone SRL podrá requerir evidencia de cumplimiento (auditorías, certificaciones o reportes de seguridad).
  • Los incidentes de seguridad reportados por un tercero deben ser comunicados a Envone SRL de manera inmediata.

# 6. Respuesta ante Incidentes

  • En caso de detectarse vulnerabilidades, filtraciones de datos o usos indebidos, Envone SRL aplicará su protocolo de respuesta a incidentes.
  • Se notificará a los usuarios afectados y a las autoridades competentes, cuando así lo exija la normativa aplicable.
  • Envone SRL no será responsable por incidentes ocasionados por negligencia de los usuarios, proveedores o circunstancias fuera de su control razonable.

# 7. Auditorías y Revisión Continua

  • Se realizan auditorías internas y revisiones técnicas periódicas sobre los sistemas y procesos críticos.
  • Envone SRL podrá contratar auditores externos independientes para validar la eficacia de sus controles.
  • Los resultados relevantes podrán ser compartidos con clientes o autoridades cuando así lo requiera la ley.

🛡️ Política de Seguridad de la Información