Política de Privacidad

Triade LLC (“Triade”, “nosotros” o “nuestro”) se compromete a proteger su privacidad e información personal. Esta Política de Privacidad describe cómo recopilamos, utilizamos, divulgamos y protegemos la información cuando usted interactúa con nuestros servicios, sitios web y operaciones comerciales. Como empresa de consultoría en gestión de datos, nos exigimos los más altos estándares de protección de datos y privacidad.

1. Política Web

Esta sección describe los datos recopilados a través de nuestros sitios web, aplicaciones, páginas de redes sociales e interacciones presenciales con representantes de Triade.

Información que Recopilamos

Podemos recopilar los siguientes tipos de información:

• Información Personal: Nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa y cargo cuando usted completa formularios, se suscribe a boletines o solicita información.
• Datos de Uso: Tipo de navegador, dirección IP, páginas visitadas, tiempo en las páginas y URLs de referencia recopilados a través de cookies y herramientas de análisis.
• Datos de Redes Sociales: Información que usted comparte públicamente o proporciona al interactuar con nuestras páginas de redes sociales.
• Datos de Comunicación: Registros de correspondencia cuando usted nos contacta por correo electrónico, teléfono o formularios de contacto.

Cómo Utilizamos Su Información

• Para responder a sus consultas y proporcionar los servicios solicitados
• Para mejorar la experiencia y el contenido de nuestro sitio web
• Para enviar comunicaciones de marketing relevantes (con su consentimiento)
• Para analizar el tráfico y los patrones de uso del sitio web
• Para cumplir con obligaciones legales

Cookies y Rastreo

Nuestro sitio web utiliza cookies y tecnologías de rastreo similares para mejorar su experiencia de navegación, analizar el tráfico del sitio y comprender de dónde provienen nuestros visitantes. Usted puede controlar las preferencias de cookies a través de la configuración de su navegador. Desactivar las cookies puede limitar algunas funciones de nuestro sitio web.

2. Política Web PCI DSS

Triade se compromete al cumplimiento del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) para todas las transacciones y el manejo de datos relacionados con pagos.

Nuestros Compromisos

• No almacenamos, procesamos ni transmitimos datos de titulares de tarjetas en nuestras propiedades web principales, excepto a través de procesadores de pago de terceros que cumplen con PCI.
• Todas las transacciones de pago se procesan a través de canales cifrados y que cumplen con PCI DSS.
• Mantenemos una segmentación de red adecuada y controles de acceso para cualquier sistema que interactúe con datos de pago.
• Se realizan evaluaciones regulares de vulnerabilidad y pruebas de penetración en los sistemas que manejan información de pago.
• Nuestro personal que maneja procesos relacionados con pagos recibe capacitación regular de concientización sobre PCI DSS.

3. Política de Privacidad de Datos del Cliente

Triade toma con seriedad la privacidad y protección de la información de los clientes. Como empresa de consultoría en gestión de datos, comprendemos la importancia crítica de salvaguardar los datos que se nos confían.

Compromisos de Protección de Datos

• Los datos del cliente se utilizan exclusivamente para los fines descritos en nuestros acuerdos de servicio y nunca se venden a terceros.
• Implementamos medidas técnicas y organizativas adecuadas para proteger los datos de los clientes contra acceso no autorizado, alteración, divulgación o destrucción.
• El acceso a los datos de los clientes está restringido al personal autorizado según la necesidad de conocimiento.
• Mantenemos acuerdos de procesamiento de datos con todos los subprocesadores y proveedores externos que puedan acceder a datos de los clientes.
• Los clientes conservan la propiedad de sus datos en todo momento. Al finalizar los servicios, los datos del cliente se devuelven o se destruyen de manera segura según el acuerdo.

Sus Derechos

Dependiendo de su jurisdicción, usted puede tener el derecho de acceder, corregir, eliminar o portar sus datos personales. También puede tener el derecho de restringir u objetar ciertas actividades de procesamiento. Para ejercer cualquiera de estos derechos, contáctenos en info@triade.io.

4. Política de Seguridad Cibernética

Triade mantiene prácticas integrales de seguridad cibernética para proteger nuestros sistemas, redes y los datos que administramos en nombre de nuestros clientes.

Protección de Contraseñas

• Todos los sistemas requieren contraseñas fuertes y únicas que cumplan con requisitos mínimos de complejidad, incluyendo longitud, variedad de caracteres y rotación regular.
• La autenticación multifactor (MFA) es obligatoria para el acceso a todos los sistemas críticos y entornos de clientes.
• Compartir contraseñas está estrictamente prohibido. Todo acceso es autenticado individualmente y registrado.

Antivirus y Protección de Endpoint

• Todos los dispositivos de la empresa ejecutan software antivirus y de detección y respuesta de endpoint (EDR) de nivel empresarial.
• Las definiciones de antivirus y los parches de seguridad se actualizan automáticamente y se monitorean de manera centralizada.
• La instalación de software no autorizado está restringida en todos los dispositivos administrados por la empresa.

Seguridad de Correo Electrónico

• Se implementan herramientas de filtrado de correo electrónico y anti-phishing para detectar y bloquear mensajes maliciosos.
• Los empleados reciben capacitación regular sobre la identificación de intentos de phishing y ataques de ingeniería social.
• La información sensible no debe transmitirse por correo electrónico no cifrado. Se requieren métodos aprobados de transferencia segura de archivos para datos sensibles.

Estándares para Empleados Remotos

• El acceso remoto a los recursos de la empresa requiere conexiones VPN con cifrado.
• Los empleados remotos deben utilizar dispositivos aprobados por la empresa que cumplan con nuestros estándares de configuración de seguridad.
• El trabajo en espacios públicos debe cumplir con los requisitos de privacidad de pantalla y las directrices de uso seguro de red.

5. Política de Retención y Destrucción de Datos

Triade mantiene políticas claras para la retención y eliminación segura de registros y datos, garantizando el cumplimiento de requisitos legales y mejores prácticas de la industria.

Directrices de Retención

• Los datos se retienen solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados, o según lo requieran las leyes y regulaciones aplicables.
• Los períodos de retención se definen por tipo de dato y se revisan anualmente para garantizar la relevancia y el cumplimiento continuos.
• Los datos de proyectos de clientes se retienen de acuerdo con los términos de cada acuerdo de servicio, salvo que la ley exija lo contrario.
• Los registros comerciales, contratos y datos financieros se retienen de acuerdo con las regulaciones federales, estatales e internacionales aplicables.

Directrices de Destrucción

• Cuando los datos alcanzan el final de su período de retención, se destruyen de manera segura utilizando métodos apropiados a su nivel de sensibilidad.
• Los datos electrónicos se destruyen mediante eliminación segura, borrado criptográfico o destrucción física del medio de almacenamiento.
• Los documentos físicos que contienen información sensible se trituran usando trituradoras de corte cruzado.
• Las actividades de destrucción se registran y los certificados de destrucción se mantienen para fines de auditoría.

6. Política de Seguridad de Datos

Triade implementa medidas robustas de seguridad de datos para controlar el acceso a la información y proteger los datos a lo largo de su ciclo de vida.

Credenciales de Acceso

• Las credenciales de acceso se aprovisionan con base en el principio de privilegio mínimo, otorgando a los usuarios solo el acceso mínimo necesario para desempeñar sus funciones.
• Todas las solicitudes de acceso pasan por un proceso formal de aprobación y son revisadas por la gerencia.
• Los derechos de acceso se revisan trimestralmente y se revocan de inmediato ante cambio de rol o desvinculación.
• Las cuentas de servicio y las credenciales de acceso privilegiado están sujetas a controles adicionales, incluyendo rotación regular y monitoreo.

Control de Información

• Los datos se clasifican según su nivel de sensibilidad, y se aplican controles adecuados en cada nivel de clasificación.
• Se aplica cifrado a los datos en reposo y en tránsito utilizando protocolos estándar de la industria y prácticas de gestión de claves.
• El monitoreo y registro de seguridad están implementados en todos los sistemas para detectar y responder a intentos de acceso no autorizado.
• Se realizan evaluaciones regulares de seguridad, incluyendo escaneos de vulnerabilidad y pruebas de penetración, para identificar y remediar posibles debilidades.
• Los procedimientos de respuesta a incidentes están documentados, probados y actualizados regularmente para garantizar una respuesta rápida a eventos de seguridad.