MEDIDAS DE SEGURIDAD DEL SISTEMA FULLTIME WEB Y PROTECCIÓN DE DATOS

1.     Introducción

El sistema Fulltime Web es una solución de software diseñada para la gestión de asistencia, permisos y otros procesos. El presente documento tiene como objetivo detallar las medidas de seguridad implementadas en el sistema Fulltime Web y la protección de datos. Estas medidas buscan garantizar que el sistema pueda ser utilizado por los clientes cumpliendo con los principios de confidencialidad, integridad y disponibilidad de la información.

2.     Alcance de la responsabilidad sobre los datos

Fulltime Web es un sistema que se instala y opera en la infraestructura tecnológica del cliente. Por lo tanto, todos los datos registrados, almacenados y procesados por el sistema permanecen bajo control del cliente y residen en sus propios servidores o entornos contratados. Esto implica que la responsabilidad directa sobre la protección de estos datos recae en el cliente.

Casa Pazmiño no almacena ni administra directamente información personal de los usuarios finales. La implementación del sistema se realiza en infraestructura propia del cliente, lo que significa que:

  • Toda la información registrada a través del sistema Fulltime Web (datos de empleados, registros de asistencia, etc.) se almacena localmente en servidores, bases de datos u otros sistemas que son propiedad y responsabilidad del cliente.
  • Casa Pazmiño no tiene acceso a los datos, salvo en casos específicos donde se haya autorizado temporalmente el soporte técnico remoto, con fines de diagnóstico o mantenimiento.

3.     Responsabilidad del cliente

Corresponde al cliente implementar las medidas necesarias de protección física, lógica y administrativa para garantizar el resguardo de la información. Dado que el sistema opera completamente dentro del entorno del cliente, este asume la responsabilidad de:

  • Implementar medidas técnicas y organizativas para la protección de los datos personales conforme a la legislación vigente (como la Ley de Protección de Datos Personales o su equivalente).
  • Configurar adecuadamente los niveles de acceso y los roles de usuario dentro del sistema Fulltime Web para garantizar la confidencialidad y la integridad de la información.
  • Realizar copias de seguridad periódicas de la base de datos e implementar políticas de recuperación ante posibles eventos adversos.

4.     Compromiso de Casa Pazmiño Import & Export S.A.

Casa Pazmiño Import & Export S.A. mantiene su compromiso de ofrecer soluciones tecnológicas que apoyen a sus clientes en la gestión eficiente de sus procesos, desarrollando software orientado a la estabilidad operativa, la adaptabilidad a distintos entornos y la mejora continua.

Aunque la gestión de los datos recae en el cliente al instalarse el sistema Fulltime Web en sus propios servidores, el desarrollo del sistema ha sido realizado con un enfoque responsable, siguiendo estándares y metodologías comunes en el desarrollo de software empresarial.

5.     Medidas de Seguridad Implementadas en el Sistema Fulltime Web

El sistema Fulltime Web ha sido desarrollado considerando recomendaciones de seguridad reconocidas por la comunidad técnica, como las promovidas por OWASP (Open Worldwide Application Security Project). A continuación, se detallan algunas de las principales medidas técnicas y organizativas incorporadas:

  • Control de accesos
  • Autenticación mediante usuario y contraseña.
  • Definición de roles y perfiles de acceso según el tipo de usuario.
  • Registro y auditoría de actividades realizadas por los usuarios (logs de acceso y modificaciones).
  • Seguridad en la comunicación (cuando aplica)
  • En versiones con acceso web, se recomienda el uso de certificados SSL mediante un proxy inverso NGINX para cifrar la comunicación entre cliente y servidor.
  • Cifrado de credenciales.
  • Compatibilidad con acceso mediante directorio activo (AD).
  • Protección contra pérdida de datos
  • Recomendaciones al cliente para implementar copias de seguridad periódicas.
  • Respaldo automatizado del motor de base de datos utilizado.
  • Seguridad en el desarrollo
  • Revisión y pruebas de seguridad en las actualizaciones del sistema.

6.     Conclusión

La instalación local del sistema Fulltime Web en servidores del cliente implica que la responsabilidad legal y técnica del tratamiento de los datos recae en el mismo. Casa Pazmiño provee una plataforma estable, apta para su uso en entornos de producción. Aunque el sistema está diseñado para operar correctamente desde su instalación, se recomienda que el cliente implemente medidas de seguridad adicionales adecuadas a su infraestructura, con el fin de reforzar la protección de los datos procesados.

Estamos comprometidos con seguir evolucionando nuestras prácticas de desarrollo y seguridad en función de las exigencias legales y técnicas de nuestros clientes.

Scroll al inicio