Política de Seguridad de Proveedores

En SoluFlex ERP S.A.C. reconocemos que nuestros proveedores, aliados estratégicos y terceros contratados pueden participar en procesos importantes para la operación, soporte, implementación, mantenimiento y mejora de nuestros servicios tecnológicos.

Por ello, establecemos la presente Política de Seguridad para Proveedores, con el objetivo de proteger la información de la empresa, de nuestros clientes y de los usuarios que interactúan con nuestras soluciones ERP, servicios cloud, procesos de soporte y facturación electrónica.

Alcance

Esta política aplica a todos los proveedores, contratistas, consultores, aliados tecnológicos y terceros que, por la naturaleza de su relación con SoluFlex ERP S.A.C., puedan tener acceso directo o indirecto a información, sistemas, infraestructura, documentación, ambientes de prueba, plataformas cloud, herramientas internas o datos relacionados con nuestros clientes.

Confidencialidad de la información

Todo proveedor que tenga acceso a información de SoluFlex ERP S.A.C., de sus clientes o de sus colaboradores deberá considerar dicha información como confidencial, salvo que esta haya sido difundida públicamente por medios oficiales o cuente con autorización expresa para su divulgación.

Se considera información confidencial, entre otros aspectos:

  • Datos empresariales, administrativos, contables, financieros, comerciales o tributarios de nuestros clientes.
  • Información relacionada con procesos de facturación electrónica.
  • Credenciales, accesos, configuraciones técnicas o documentación interna.
  • Información sobre infraestructura cloud, servidores, bases de datos, integraciones o ambientes tecnológicos.
  • Documentos contractuales, propuestas comerciales, planes de implementación, soporte o mantenimiento.
  • Información técnica, funcional o estratégica relacionada con SoluFlex ERP.

Uso adecuado de la información y recursos

Los proveedores deberán utilizar la información, sistemas, herramientas y recursos proporcionados por SoluFlex ERP S.A.C. únicamente para los fines autorizados y relacionados con el servicio contratado.

Queda prohibido utilizar dicha información para fines personales, comerciales no autorizados, difusión externa, copia indebida, transferencia a terceros o cualquier uso distinto al previamente acordado.

Protección de la información

Todo proveedor deberá aplicar medidas razonables de seguridad para evitar la pérdida, modificación, destrucción, filtración, acceso no autorizado o uso indebido de la información a la que tenga acceso.

Asimismo, deberá proteger la información independientemente del medio en que se encuentre, ya sea digital, físico, verbal, documental, almacenada en dispositivos, enviada por correo electrónico, compartida en plataformas cloud o gestionada mediante herramientas de soporte.

Accesos a sistemas y plataformas

Cuando un proveedor requiera acceso a sistemas, plataformas cloud, servidores, bases de datos, herramientas de soporte, ambientes de prueba o documentación interna, dicho acceso deberá ser previamente autorizado por SoluFlex ERP S.A.C.

Los accesos otorgados serán personales, limitados y destinados exclusivamente al cumplimiento de las funciones asignadas. El proveedor no deberá compartir usuarios, contraseñas, tokens, llaves de acceso ni credenciales con terceros o personal no autorizado.

Responsabilidad del proveedor

El proveedor será responsable por cualquier evento de seguridad de la información que sea causado por incumplimiento de esta política, mal uso de los accesos otorgados, negligencia, falta de control interno o acciones realizadas por su personal, subcontratistas o representantes.

En caso de detectar un incidente, pérdida de información, acceso no autorizado, uso indebido de credenciales, vulnerabilidad o cualquier situación que pueda comprometer la seguridad de la información, el proveedor deberá comunicarlo de manera inmediata a SoluFlex ERP S.A.C.

Personal del proveedor

Todo proveedor deberá informar a su personal sobre las obligaciones de confidencialidad, seguridad de la información y uso adecuado de los recursos relacionados con SoluFlex ERP S.A.C.

El proveedor deberá asegurarse de que su equipo cumpla con las medidas necesarias para proteger la información y respetar las condiciones establecidas por la empresa.

Reserva de la información

El proveedor deberá mantener reserva sobre la información a la que acceda durante la relación comercial y aun después de finalizada la misma, salvo autorización expresa de SoluFlex ERP S.A.C. o requerimiento legal aplicable.

Esta obligación se mantiene por tiempo indefinido cuando la información conserve su carácter confidencial.

Herramientas y medios autorizados

El proveedor deberá utilizar únicamente las herramientas, plataformas, canales de comunicación y medios autorizados por SoluFlex ERP S.A.C. para el desarrollo de sus actividades.

No se deberá almacenar, transferir o procesar información de la empresa o de sus clientes en herramientas personales, servicios no autorizados, dispositivos inseguros o plataformas que no cuenten con condiciones adecuadas de seguridad.

Cumplimiento y mejora continua

SoluFlex ERP S.A.C. podrá solicitar a sus proveedores el cumplimiento de requisitos de seguridad, confidencialidad, continuidad operativa, protección de datos, buenas prácticas tecnológicas o cualquier otra medida que resulte necesaria para proteger la información y asegurar la correcta prestación de los servicios.

El cumplimiento de esta política forma parte del compromiso de SoluFlex ERP S.A.C. con la seguridad, la confianza y la continuidad de sus soluciones ERP, servicios cloud y procesos de facturación electrónica.

Contacto

Cualquier consulta, comunicación de incidente o solicitud relacionada con esta política deberá ser informada a través de los canales oficiales de contacto de SoluFlex ERP S.A.C.