Política de Seguridad de la Información de Clientes de Skybox Cargo

.

1. Introducción La seguridad de la información es fundamental para Skybox Cargo, especialmente en la gestión de datos de nuestros clientes. En un entorno logístico globalizado y digitalizado, proteger la información confidencial de los clientes no solo es un imperativo legal, sino también un pilar clave para mantener la confianza y la reputación de la empresa. Skybox Cargo se compromete firmemente a salvaguardar los datos personales y comerciales de sus clientes, adoptando medidas de seguridad alineadas con los más altos estándares de la industria. Esta política ha sido desarrollada tomando como referencia las mejores prácticas internacionales y los estándares de empresas líderes como Google en materia de seguridad de la información. Nuestro objetivo es garantizar que la información de los clientes esté protegida en todo momento contra accesos no autorizados, alteraciones indebidas y interrupciones no planificadas. 2. Alcance Esta Política de Seguridad de la Información de Clientes se aplica a todas las personas y entidades que manejan datos de clientes de Skybox Cargo. Esto incluye a todos los empleados de la empresa, personal contratado, socios estratégicos y proveedores de servicios que tengan acceso a información de clientes, así como a los propios clientes y a cualquier tercero autorizado que trate dichos datos en nombre de Skybox Cargo. Todos los mencionados están obligados a cumplir con esta política y a proteger la confidencialidad, integridad y disponibilidad de la información de nuestros clientes. El alcance de la política abarca todos los sistemas, plataformas, bases de datos y medios (electrónicos o físicos) utilizados para procesar o almacenar datos de clientes en el contexto de los servicios y operaciones de Skybox Cargo. 3. Principios de Seguridad Skybox Cargo basa su sistema de gestión de seguridad de la información en tres principios fundamentales: confidencialidad, integridad y disponibilidad de los datos. Estos principios aseguran que la información de los clientes esté resguardada correctamente en todas las etapas de su manejo: • Confidencialidad: Se garantiza que solo el personal autorizado y los terceros debidamente habilitados puedan acceder a los datos personales y comerciales de los clientes. Para ello, implementamos acuerdos de confidencialidad, controles de acceso estrictos y técnicas de cifrado, evitando la divulgación no autorizada de la información a personas o entidades ajenas. • Integridad: Mantenemos la exactitud y completitud de la información de los clientes, protegiéndola contra modificaciones no autorizadas o pérdidas inadvertidas. Se emplean mecanismos de control de cambios, copias de seguridad periódicas y registros de auditoría para asegurar que los datos no sean alterados indebidamente y que cualquier cambio o transacción sea trazable, verificada y autorizada. • Disponibilidad: Aseguramos que la información de los clientes esté accesible para las personas autorizadas cuando sea necesaria, sin demoras indebidas. Esto implica mantener sistemas y servicios confiables con medidas de redundancia, planes de recuperación ante desastres y monitoreo continuo. De este modo, las operaciones de Skybox Cargo pueden continuar sin interrupciones significativas incluso frente a fallas técnicas o incidentes inesperados. 4. Protección de Datos Personales A fin de proteger la privacidad de nuestros clientes, Skybox Cargo maneja los datos personales con suma responsabilidad en todas sus fases (recopilación, almacenamiento y tratamiento). Solo recopilamos aquellos datos personales de clientes que son necesarios para la prestación de nuestros servicios logísticos. Por ejemplo, nombre, dirección de envío, información de contacto, detalles del paquete y preferencias de entrega. Estos datos se obtienen con el consentimiento del cliente cuando corresponde y se utilizan únicamente para los fines para los cuales fueron proporcionados, tales como el envío y entrega de mercancías, el seguimiento de envíos y la comunicación con el cliente sobre sus pedidos. Los datos personales recopilados se almacenan de forma segura utilizando infraestructuras y servicios protegidos. Skybox Cargo implementa medidas técnicas y organizativas para resguardar esta información, incluyendo cifrado de datos en tránsito y en reposo, firewalls y controles de acceso según el principio de privilegio mínimo. El tratamiento de los datos de clientes se realiza únicamente por personal autorizado y capacitado, siguiendo protocolos estrictos que previenen el acceso o la modificación no autorizada de la información. Skybox Cargo cumple con las normativas de privacidad y protección de datos vigentes en las jurisdicciones donde opera. En particular, nos adherimos a las disposiciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, a la Ley de Privacidad del Consumidor de California (CCPA) en los Estados Unidos, y a demás leyes locales aplicables en materia de protección de datos personales. Asimismo, incorporamos en nuestras prácticas los lineamientos establecidos por Google y otras organizaciones líderes, asegurando un nivel de protección que iguala o excede los estándares internacionales para salvaguardar la información personal de los clientes. 5. Medidas de Seguridad La empresa ha implementado múltiples controles de seguridad para proteger la información de los clientes frente a amenazas internas y externas. Entre las medidas principales se incluyen: • Controles de acceso y autenticación: Se utilizan mecanismos estrictos de control de acceso para garantizar que solo personas autorizadas puedan ingresar a los sistemas que contienen datos de clientes. Cada empleado cuenta con credenciales únicas y se aplica el principio de privilegio mínimo, de modo que cada usuario solo puede acceder a la información necesaria para desempeñar sus funciones. Además, se emplean autenticación de dos factores (2FA) y políticas de contraseñas robustas para reforzar la protección de las cuentas y prevenir accesos indebidos. • Cifrado de datos y protección contra ciberataques: Toda la información de clientes se cifra tanto en tránsito como en reposo utilizando algoritmos criptográficos robustos (por ejemplo, cifrado AES-256 para datos almacenados y protocolos SSL/TLS para comunicaciones). Esto asegura que, incluso si la información fuese interceptada, no pueda ser leída por terceros no autorizados. Adicionalmente, Skybox Cargo mantiene sus sistemas y software actualizados, y cuenta con firewalls, sistemas de detección/prevención de intrusiones, así como soluciones antivirus y antimalware para proteger la red y los datos frente a accesos no autorizados, malware y otras amenazas cibernéticas. • Protocolos de gestión de incidentes de seguridad: Skybox Cargo dispone de un Plan de Respuesta a Incidentes de Seguridad para abordar de forma rápida y eficaz cualquier evento que comprometa la información. Este plan incluye procedimientos de detección, contención, erradicación y recuperación ante incidentes. En caso de una brecha de datos que afecte la información de clientes, se notificará oportunamente a las partes afectadas y a las autoridades regulatorias pertinentes, cumpliendo con los requisitos legales de notificación. Después de cualquier incidente, se realiza un análisis exhaustivo de lo ocurrido y se implementan medidas correctivas para prevenir recurrencias en el futuro. 6. Derechos de los Clientes Skybox Cargo reconoce y respeta los derechos que tienen los clientes sobre sus datos personales. En particular, los clientes pueden ejercer los siguientes derechos en relación con la información que la empresa almacena sobre ellos: • Derecho de acceso: El cliente puede solicitar y obtener información sobre los datos personales suyos que obran en poder de Skybox Cargo, así como conocer el propósito y la base legal del tratamiento de esos datos. • Derecho de rectificación: Si algún dato personal del cliente es inexacto o está desactualizado, el cliente tiene el derecho de solicitar su corrección o actualización. Skybox Cargo corregirá la información en sus sistemas una vez verificada la identidad del solicitante y la exactitud de la nueva información proporcionada. • Derecho de eliminación (supresión): El cliente puede solicitar la eliminación de sus datos personales cuando, por ejemplo, ya no sean necesarios para los fines para los cuales fueron recogidos o cuando retire su consentimiento. Skybox Cargo atenderá estas solicitudes siempre que no exista una obligación legal de conservar dichos datos durante un tiempo adicional (por ejemplo, por regulaciones aduaneras o fiscales aplicables). Para ejercer cualquiera de estos derechos, el cliente debe contactar a Skybox Cargo a través de los canales designados (por ejemplo, mediante el correo electrónico oficial de privacidad o un formulario web específico habilitado para estos fines). La empresa evaluará y responderá cada solicitud dentro de los plazos establecidos por la ley, previa verificación de la identidad del solicitante, para asegurar que solo el titular de los datos (o su representante legal debidamente autorizado) pueda acceder, modificar o eliminar su información. Skybox Cargo no cobrará ninguna tarifa por la gestión de estas solicitudes (salvo en casos excepcionales permitidos por la normativa) y facilitará el ejercicio de los derechos de forma transparente y efectiva, acorde con nuestros valores de servicio al cliente. 7. Cumplimiento y Sanciones El cumplimiento de esta política es obligatorio para todos los sujetos a la misma. Skybox Cargo espera que sus empleados, proveedores y socios cumplan rigurosamente las medidas y procedimientos aquí establecidos para proteger la información de clientes. El incumplimiento de las disposiciones de esta Política de Seguridad de la Información conllevará consecuencias proporcionales a la gravedad de la falta. En el caso de empleados de Skybox Cargo, las violaciones a esta política pueden resultar en medidas disciplinarias que van desde llamados de atención verbales o escritos, pasando por suspensiones, hasta la terminación del contrato de trabajo en casos graves o reiterados. Por su parte, si un proveedor, contratista u otro tercero incumple esta política, ello puede dar lugar a la terminación o no renovación de sus contratos y, en casos necesarios, a acciones legales por parte de la empresa para proteger los datos comprometidos. Adicionalmente, si un incumplimiento de esta política deriva en una violación de leyes de protección de datos, Skybox Cargo cooperará con las autoridades competentes y asumirá las responsabilidades que correspondan, incluyendo notificar incidentes a entes regulatorios según exijan las normativas (por ejemplo, RGPD). Skybox Cargo llevará a cabo auditorías y revisiones periódicas para verificar el cumplimiento de esta política y la efectividad de las medidas de seguridad implementadas. Estas auditorías, que pueden ser internas y/o externas, tienen como propósito identificar posibles brechas o áreas de mejora en nuestros procesos de seguridad. Los hallazgos de dichas revisiones serán analizados por la alta dirección de la empresa para implementar acciones correctivas y fortalecer de forma continua nuestro sistema de seguridad de la información. Asimismo, esta política será revisada al menos una vez al año, o de forma inmediata cuando ocurra algún cambio significativo en nuestras operaciones, en la normativa aplicable o en los estándares de la industria (incluyendo actualizaciones en los estándares de seguridad de Google u otras buenas prácticas reconocidas). Cualquier actualización o modificación de la política será debidamente comunicada a todos los empleados y partes relevantes, garantizando que estén informados de sus responsabilidades y de las nuevas medidas adoptadas. Finalmente, la empresa promueve activamente una cultura de seguridad de la información entre su personal. Como parte de este compromiso, Skybox Cargo brinda capacitaciones periódicas a todos los empleados en materia de protección de datos y ciberseguridad. Este entrenamiento continuo asegura que el personal esté al tanto de sus responsabilidades, conozca las mejores prácticas vigentes y sepa cómo aplicar correctamente esta política en su trabajo diario. De esta forma, Skybox Cargo refuerza la conciencia sobre la importancia de la seguridad de la información y asegura un nivel de cumplimiento alto y sostenido en toda la organización.