Políticas de Seguridad - Firmadox
Políticas de Seguridad

INFORMACION GENERAL

Objetivo

Se establece esta política con el propósito de determinar los lineamientos para garantizar la privacidad e integridad de los datos personales del usuario o cliente que tengan relación con FirmaDOX respecto a la forma en que se recopila y se utiliza su información.

Alcance y Campo de Aplicación

El alcance de esta política se inicia con la solicitud de los datos de la información la identidad de una persona natural o jurídica en FirmaDOX y finaliza con la implementación y seguimiento a los controles establecidos para el tratamiento que se efectúa sobre los datos.

Este documento se aplica en la organización, para cumplir los lineamientos en la forma en que se recopila y se utiliza su información y los datos del usuario o cliente en FirmaDOX. Así mismo, a todos los niveles de FirmaDOX, con acceso a esta información.

Lo anterior, acorde al requisito 8.2 de la norma ISO 9001:2015 y al requisito 8.1 y A.18 de la norma ISO/IEC 27001:2013, así mismo, los requisitos del Ministerio de Economía, Fomento y Turismo (Requisito LE01 de la Guía).

Roles y Responsabilidades

Para el cumplimiento de la siguiente política se definen los siguientes roles y responsabilidades:

Alta Dirección

▪ La Alta Dirección de FirmaDOX, es responsable de apoyar el proceso de implementación de esta política y asignar los recursos necesarios para su ejecución adecuada de las acciones definidas en este documento.

▪ La Alta Dirección debe promover activamente una cultura de seguridad de la información en FirmaDOX SpA.

Administrador de la política

Es el responsable de administrar y dar seguimiento de la política.

Este rol corresponde al Gerente de Operaciones PKI y TI y al Oficial de Seguridad de la Información (OSI) con las siguientes funciones:

▪ Revisar a lo menos anualmente, la política de privacidad vigente, o cuando existan cambios en la organización o entorno que lo amerite, identificando las modificaciones o mejoras requeridas.
▪ Identificar mejoras o cambios potenciales a esta política y canalizarlos a la Alta Gerencia y/o el Comité Seguridad de la Información (CSI).
▪ Detectar el no cumplimiento de los lineamientos de esta política por parte de los Usuarios e informar a los responsables con el propósito de aplicar las medidas correspondientes como, efectuar revisiones y verificación de procedimientos utilizados, aplicar el uso de técnicas o herramientas que estime necesarias, convenientes y disponibles al cumplimiento de su responsabilidad.
▪ Detectar la necesidad y coordinar las sesiones de inducción y/o capacitación en la comprensión y adopción de este documento en los casos que sea necesario.

Usuarios de la política

▪ Conocer el marco normativo para el tratamiento, uso y conservación de la información.
▪ Asegurar la protección de los datos y la información de acuerdo con los controles definidos con su nivel de clasificación.
▪ Conocer y utilizar la información de forma consciente y bajo los principios de seguridad de la información (Confidencialidad, Integridad y Disponibilidad).
▪ Informar al propietario o custodio cualquier exposición indebida y/o riesgos identificados en la información de la organización.

Comité de seguridad de la información (CSI)

▪ Será responsable de definir, revisar y aprobar esta política, cuando se requiera.
▪ Velar y monitorear la implementación de esta política y controles específicos de seguridad de la información y el cumplimiento de las prácticas de seguridad de la información, la continuidad operacional y la gestión de riesgos.
▪ Proponer estrategias y soluciones específicas para la implementación de los controles necesarios para implementar el presente documento.
▪ Monitorear los incidentes de seguridad y proponer estrategias para dar solución a las situaciones de riesgo detectadas en la implementación de este documento.

CONTENIDO TÉCNICO DEL DOCUMENTO

Nuestro compromiso con la privacidad

La privacidad de nuestros usuarios o clientes es importante para FirmaDOX, es por ello que hemos diseñado esta política que explica los procedimientos de información en línea y las opciones que tienen nuestros clientes respecto a la forma en que se recopila y se utiliza su información.

Recopilación de la información

Este aviso se aplica a toda la información que reunimos o presentamos en nuestro sitio web. Los tipos de información (de personas naturales, empresas y/o representantes legales) que se reúnen en estas páginas son:

▪ Rut
▪ Nombre
▪ Dirección
▪ Dirección de correo electrónico
▪ Número telefónico
▪ Datos de la empresa
▪ Y para el caso de notarios se solicita información como adicional código de notario y notario reemplazante.

Utilización de la información

La información personal que nuestros clientes nos entregan cuando presentan una solicitud se utiliza únicamente para llenar dicha solicitud. No compartimos esta información con terceras personas salvo autorización expresa del usuario.
Las direcciones de correo electrónico serán utilizadas para el cumplimiento de los servicios que fueron solicitados, no siendo compartidos con terceras partes salvo expresa autorización del titular del correo electrónico.
Nuestros clientes se pueden inscribir en nuestro sitio web si desea recibir más información sobre nuestros productos y servicios. La información que se presente en nuestro sitio web sólo se utiliza para los propósitos en que esta fue expresamente requerida. La información que recogemos se utiliza para: mejorar el contenido de nuestro sitio web; modificar el contenido según sus intereses; notificar a los clientes sobre actualizaciones a nuestro sitio web.
La información relacionada con RUT y Nº de serie de la cédula de Identidad, que es solicitada durante el proceso de compra, solo es utilizada para realizar los procesos de validación de identidad y validación de estado de cédula, la que es realizada a través de un Buró de Información.

Base Legal para el tratamiento

La base legal para el tratamiento de los datos personales indicados en esta política de privacidad es la autorización previa e informada de los clientes y usuarios de FirmaDOX, de acuerdo al artículo 4 de la ley 19.628 sobre Protección de la Vida Privada.

Compromiso con la seguridad de los datos

Para impedir un acceso no autorizado, mantener la exactitud de los datos y velar por el uso correcto de la información, hemos dispuesto procedimientos físicos, electrónicos y administrativos apropiados para proteger y asegurar la información que recibimos en línea.

Compromiso con la privacidad de los niños

La protección de la privacidad de los menores es de suma importancia para FirmaDOX, por esta razón, no recogemos o mantenemos información en nuestro sitio WEB de menores de 13 años y ningún componente de nuestro sitio está construido de tal manera de atraer a menores de 13 años. Tampoco solicitamos a menores de edad información privada relativa a sus padres.

Acceso y corrección de la información

Nuestros clientes pueden acceder a toda su información personal dirigiéndose a nosotros. Así mismo nuestros clientes pueden corregir errores de su información personal enviándonos una solicitud con los cambios atingentes. Para proteger la privacidad y seguridad de nuestros clientes, tomamos medidas razonables para verificar su identidad antes de darle acceso o hacer correcciones.

Publicidad asociada

Respecto a los servicios de anuncio publicitario, con el objeto de presentarle servicios asociados que puedan ser de su interés, tenemos lazos con otras compañías a las que permitimos colocar publicidad en nuestras páginas. Estas compañías podrían individualmente solicitar su información directamente con usted, siendo exclusiva responsabilidad de ellas el manejo y manipulación de esta información.

Canales de contacto

Si nuestros clientes tuvieran otras preguntas o inquietudes acerca de esta política de privacidad, pueden enviar un correo electrónico a contacto@firmadox.cl.

Derechos respecto al tratamiento de datos personales

De acuerdo a la ley 19.628 sobre Protección de la Vida Privada, nuestros clientes tienen una serie de derechos en relación con el tratamiento de sus Datos Personales. El ejercicio de estos derechos es gratuito.
Los derechos de nuestros clientes en relación a sus datos personales son los siguientes:

a) Derecho de Información: es el derecho a que le informemos, en lenguaje claro y sencillo, cómo tratamos sus datos personales
b) Derecho de Acceso: Es el derecho a solicitarnos, en cualquier momento, que confirmamos si estamos tratando sus Datos Personales y a que facilitemos acceso a los mismos, informando sobre su tratamiento, y a obtener una copia de dichos datos.
c) Derecho de Rectificación: Es el derecho a solicitar la rectificación o corrección de los Datos Personales que sean inexactos, no actualizados o incompletos.
d) Derecho de Cancelación: Es el derecho a solicitar la cancelación de los Datos Personales cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
e) Derecho de Oposición: Es el derecho que permite oponerse al tratamiento de los Datos Personales, incluida la elaboración de perfiles.
f) Derecho a retirar el consentimiento, en los casos en los que hayamos obtenido el consentimiento para el tratamiento de Datos Personales en relación con determinadas actividades (por ejemplo, envío de comunicaciones comerciales), podrá retirarlo en cualquier momento. Así, dejaremos de realizar esa
actividad concreta para la que nos había autorizado previamente, salvo que exista otra razón que justifique la continuidad del tratamiento de los datos personales con estos fines, en cuyo caso, se notificará dicha situación.

El ejercicio de los derechos de acceso, rectificación, cancelación, oposición y retiro del consentimiento podrá hacerse por medio de correo electrónico a contacto@firmadox.cl.

Derechos respecto al tratamiento de datos personales

En FirmaDOX conservamos los datos personales en nuestras bases de datos por un período mínimo de hasta 06 años, salvo que, por correo electrónico solicites la cancelación de dichos datos.

DEFINICIONES Y SIGLAS

▪ Confidencialidad: Atributo que permite garantizar que asegurar que la información sea accedida sólo por las personas, entidades o procesos autorizados.
▪ Integridad: Atributo que permite garantizar que la información cuente con la precisión, exactitud y completitud de los datos requeridos, es decir que los datos permanezcan inalterados.
▪ Disponibilidad: Atributo que permite garantizar que la información pueda ser accedida cada vez que sea requerido o necesario, y que sea de forma oportuna.
▪ Autenticación: Garantía de que una característica reivindicada de una entidad es correcta. Función de la seguridad de la información que permite asegurar que quien accede a la información es quien dice ser. Es el proceso que garantiza y confirma la identidad de un usuario.
▪ Autenticidad: Propiedad que una entidad es lo que dice ser. En seguridad de la Información es de que un mensaje, una transición u otro intercambio de información proviene de la fuente de la que afirma ser.
▪ Privacidad: La información es accedida solo por el propietario de la información o excepcionalmente por quien él autorice.
▪ Seguridad de la información: Toda acción que busca proteger la integridad, confidencialidad y disponibilidad de los activos de información; además, puede involucrar otras propiedades tales como: autenticidad, responsabilidad con obligación de informar, no repudio y confiabilidad.
▪ Activos de información: Son todas las unidades o elementos de almacenamiento, procesamiento, protección, resguardo, operación, apoyo y transmisión de la información, bien sea al interior de la empresa, así como también hacia clientes de FirmaDOX, sean tangibles o intangibles, los activos de información tienen un valor intrínseco porque permiten a la empresa cumplir con los objetivos organizacionales, llevar a cabo misiones o funciones comerciales, mantener en funcionamiento los procesos operacionales, ofrecer servicios a terceros, y garantizar la administración y operación de sistemas tecnológicos.
▪ Control de seguridad: Tarea, medida, sistema de seguridad, enfocado en controlar algún aspecto de seguridad que requiera ser controlado, medido y monitorizado con la finalidad de evitar que una amenaza explote alguna vulnerabilidad en los activos de la información.
▪ Información: Se entenderá como información, a toda forma electrónica que contenga datos relacionados al negocio de FirmaDOX, así como antecedentes proporcionados por los clientes en el contexto de la prestación de servicios. La información es utilizada por FirmaDOX, en sus negocios y es el resultado de cierto esfuerzo, gasto o inversión que pueda proporcionar a la organización una ventaja competitiva. Por lo tanto, la información es un activo que se debe proteger de la divulgación a terceros, modificación no autorizada, sustracción o destrucción, sea intencional o accidental.
▪ Propietario de activo de información: Persona o entidad con responsabilidad y autoridad para gestionar definir controles y gestionar los riesgos de un activo de la información. Cargo o área que se encarga de asegurar un adecuado cumplimiento del ciclo de vida del activo de información. Es decir, realiza la definición de actividades de control y gestión relacionadas a la generación, desarrollo, mantenimiento, uso y seguridad del activo de información. Es importante mencionar que, la definición de propietario de un activo no significa que tiene necesariamente derechos de propiedad sobre éste, sino sobre la información y las actividades de generación, procesamiento, transmisión o almacenamiento de dicho activo, el cual
sigue siendo de propiedad de FirmaDOX.
▪ Responsable de la Información: es el usuario a cargo de la información y de los procesos que la manipulan sean estos manuales, mecánicos o electrónicos.
▪ Política de privacidad: Es un documento legal que plantea cómo una organización retiene, procesa y maneja los datos del usuario o cliente. Ésta es utilizada, mayormente, en un sitio de internet. La Política de Privacidad es un contrato en el cual la organización promete mantener la información personal del usuario. El usuario tiene como responsabilidad leerla para asegurarse de que no hay condiciones por las cuales se lleve a cabo un intercambio de información del usuario, la cuál puede ser vista como una violación de privacidad.
▪ Información Personal: cualquier información relacionada con una persona o entidad identificada o identificable (dependiendo de la jurisdicción desde la cual usted acceda a los Sitios), como nombre personal, dirección postal, dirección de correo electrónico y número de teléfono; fecha de nacimiento; género; número de identidad; nombre de la empresa, dirección postal, dirección de correo electrónico y número de teléfono; puesto de trabajo; y productos de FirmaDOX que posee y compró.
▪ Base de Datos: Cualquier conjunto organizado de Información Personal que esté sujeto al Procesamiento de Información (como se define a continuación), por medios electrónicos o de cualquier otra forma, cualquiera que sea el modo de recolección, almacenamiento, organización o acceso.
▪ Procesamiento de la información: Cualquier operación y proceso sistemático, electrónico u otro, que permita la recopilación, registro, organización, almacenamiento, alteración, vinculación, evaluación, bloqueo, borrado, disociación y en general el procesamiento de información personal; Mediante transmisión búsquedas, interconexiones o transferencias.
▪ CSI: Comité de seguridad de la información.
▪ PSC: Prestadores de Servicio de Certificación (Firma Electrónica Avanzada).
▪ SGI: Sistema de Gestión Integrado.
▪ SGSI: Sistema de Gestión de Seguridad de la Información.
▪ SGC: Sistema de Gestión de la Calidad.

Scroll to Top