(56) 1890-7868

contacto@ia-estrategica.com.mx

Auditoría

Política de Seguridad y Gobierno de Datos

En IA Estratégica protegemos tus datos con controles de acceso, autenticación robusta, procedimientos de respuesta a incidentes y principios de minimización y transparencia. Esta página resume nuestro enfoque público sin revelar detalles operativos sensibles.

Última actualización: 3 de marzo de 2026

Política de Seguridad y Gobierno de Datos

1. Propósito

En IA Estratégica nos comprometemos a proteger la información y los datos personales que tratamos en el marco de nuestros servicios, mediante principios de seguridad, buenas prácticas de gobierno de datos y medidas técnicas y organizativas razonables. Esta política describe, a nivel general, cómo gestionamos la seguridad y el gobierno de datos en nuestro ecosistema de soluciones.

2. Alcance

Esta política aplica a:

  • Nuestros servicios y soluciones (incluyendo automatización, integraciones, capacitación, consultoría y desarrollo de aplicaciones).
  • Plataformas tecnológicas y herramientas utilizadas para la prestación del servicio (incluyendo soluciones de terceros cuando corresponda).
  • Colaboradores internos y proveedores que puedan tener acceso a información para ejecutar el servicio.

3. Principios de Gobierno de Datos

Nuestro enfoque se basa en:

  • Minimización de datos: recolectamos y tratamos únicamente los datos necesarios para cumplir la finalidad del servicio.
  • Finalidad y transparencia: tratamos los datos con fines legítimos, explícitos y comunicados.
  • Responsabilidad compartida: el cliente define qué datos incorpora a sus sistemas; IA Estratégica acompaña y recomienda buenas prácticas.
  • Seguridad por diseño: incorporamos medidas de seguridad desde la planeación e implementación.
  • Mejora continua: revisamos y fortalecemos procesos y controles conforme evoluciona nuestra operación y la tecnología.

4. Tipos de datos que tratamos

De forma general, tratamos principalmente datos comerciales y de contacto, tales como:

  • Nombre, correo electrónico, teléfono
  • Empresa, cargo, datos de relación comercial
  • Mensajes y comunicaciones relacionadas con la atención y seguimiento

Recomendación clave: cuando el cliente maneje datos sensibles (p. ej., salud, financieros, identificaciones oficiales, biométricos), recomendamos que dichos datos se administren en sistemas especializados del propio cliente y no en herramientas orientadas a CRM/marketing, salvo que exista una base legal, controles adicionales y configuración adecuada.

5. Medidas de seguridad (visión general)

IA Estratégica aplica controles razonables para proteger la información, incluyendo, según corresponda:

  • Controles de acceso (principio de mínimo privilegio y accesos limitados por rol).
  • Autenticación robusta (por ejemplo, uso de MFA en servicios críticos cuando está disponible).
  • Gestión de incidentes: procedimientos para detectar, contener y responder ante incidentes de seguridad o continuidad.
  • Revisión y actualización: mejoras periódicas de procesos y controles.
  • Concientización: lineamientos básicos para reducir riesgos por error humano.

Nota: Por razones de seguridad, no publicamos configuraciones internas, arquitectura detallada ni procedimientos operativos específicos.

6. Uso de plataformas y proveedores tecnológicos

Para prestar nuestros servicios podemos utilizar plataformas de terceros (por ejemplo, CRM/automatización, mensajería, integraciones, infraestructura y bases de datos). En estos casos:

  • Seleccionamos proveedores con estándares reconocidos y prácticas de seguridad.
  • Limitamos accesos y configuraciones según la necesidad del servicio.
  • Recomendamos al cliente buenas prácticas de configuración y operación.

7. Responsabilidades del cliente

Para asegurar un tratamiento seguro y adecuado, el cliente se compromete a:

  • No incorporar datos sensibles en herramientas no diseñadas para ese fin sin controles adicionales y justificación.
  • Administrar adecuadamente usuarios, permisos y credenciales de su cuenta.
  • Mantener actualizados sus accesos y aplicar buenas prácticas (contraseñas seguras, MFA cuando aplique).
  • Solicitar apoyo cuando requiera exportación, baja de usuarios o cambios relevantes de configuración.

8. Exportación, retención y eliminación de datos

  • Los datos que se gestionan en cuentas o instancias del cliente pertenecen al cliente.
  • La posibilidad de exportación o respaldos puede depender de la plataforma utilizada y de la configuración del cliente.
  • Al finalizar un servicio, se pueden aplicar acciones de cierre (por ejemplo, revocación de accesos o eliminación de usuarios) conforme a contrato, alcance y requerimientos del cliente.

9. Incidentes de seguridad

En caso de detectar un incidente que pudiera afectar la confidencialidad, integridad o disponibilidad de información, activamos nuestros procesos de contención y evaluación, y cuando corresponda:

  • informamos al cliente afectado,
  • coordinamos acciones correctivas,
  • y, si aplica, se gestionan notificaciones de acuerdo con obligaciones contractuales y normativas.

10. Consideraciones para sectores regulados (ej. salud)

Si un cliente del sector salud u otro sector regulado requiere almacenar o procesar información sensible en herramientas de CRM/automatización, se evaluará:

  • la base legal,
  • la configuración necesaria,
  • y la contratación de controles adicionales que ciertas plataformas ofrecen (p. ej., módulos de cumplimiento específicos), cuando aplique.

11. Clientes en Unión Europea

Cuando prestemos servicios a clientes en la Unión Europea o se trate información relacionada, aplicamos principios alineados a marcos de protección de datos aplicables. Atendemos solicitudes relacionadas con el ejercicio de derechos y requerimientos que correspondan al contexto del servicio.

12. Cambios a esta política

Podemos actualizar esta política para reflejar mejoras, cambios en procesos, servicios o requisitos legales. Publicaremos la versión vigente en esta misma página.

13. Contacto

Para consultas sobre seguridad y gobierno de datos:
contacto@ia-estrategica.com.mx
(En su caso, también puede usarse soporte@ia-estrategica.com.mx)

Preguntas Frecuentes

1) ¿Qué tipo de datos maneja IA Estratégica?

Principalmente datos comerciales y de contacto (nombre, correo, teléfono, empresa, cargo y comunicaciones relacionadas con el servicio). Recomendamos que datos sensibles (salud, financieros detallados, identificaciones oficiales, biométricos) se gestionen en sistemas especializados del cliente y no en herramientas orientadas a CRM/automatización, salvo que exista base legal y controles adicionales.

2) ¿IA Estratégica almacena o “se queda” con mis datos?

Los datos gestionados en cuentas o instancias del cliente pertenecen al cliente. IA Estratégica accede únicamente en la medida necesaria para la implementación, soporte y mejora del servicio, conforme al alcance contratado y nuestras políticas aplicables.

3) ¿Cómo protegen la información?

Aplicamos controles razonables de seguridad como: control de accesos por rol, autenticación robusta (por ejemplo, MFA cuando está disponible), buenas prácticas operativas y procesos de gestión de incidentes. Por seguridad, no publicamos configuraciones internas o detalles técnicos específicos en esta página.

4) ¿Qué pasa si hay un incidente o una caída de servicio?

Contamos con procedimientos para detectar, contener, evaluar y dar seguimiento a incidentes. Cuando corresponde, informamos al cliente afectado, coordinamos acciones correctivas y comunicamos avances de forma transparente y responsable.

5) ¿Trabajan con plataformas de terceros? ¿Eso afecta la seguridad?

Sí, en algunos servicios usamos plataformas tecnológicas de terceros (por ejemplo, CRM/automatización, mensajería, integraciones o infraestructura). Seleccionamos proveedores con prácticas de seguridad reconocidas y configuramos accesos y permisos con enfoque de mínimo privilegio. También recomendamos al cliente prácticas de configuración segura.

6) Soy del sector salud u otro sector regulado: ¿puedo usar sus soluciones?

Sí. En estos casos realizamos una evaluación de:

  • tipo de datos a tratar,
  • base legal,
  • configuración y controles requeridos,
  • y medidas adicionales (incluyendo módulos de cumplimiento que ciertas plataformas ofrecen, cuando aplique).

Nuestra recomendación general es separar datos sensibles en sistemas diseñados para ese fin.

7) ¿Puedo exportar mis datos o solicitar respaldo?

En general, el cliente puede solicitar exportación de su información. La disponibilidad exacta depende de la plataforma utilizada y la configuración del cliente. Si necesitas apoyo, podemos acompañar el proceso de exportación conforme al alcance del servicio.

8) ¿Qué debo hacer yo como cliente para mejorar la seguridad?

Recomendamos:

  • activar MFA cuando esté disponible,
  • usar contraseñas seguras y únicas,
  • administrar permisos por rol (evitar accesos “admin” innecesarios),
  • no almacenar datos sensibles en sistemas no diseñados para ello,
  • reportar de inmediato cualquier actividad sospechosa.
9) ¿Tienen clientes en Unión Europea?

Sí, podemos prestar servicios a clientes en UE. En esos casos, aplicamos principios alineados a marcos de protección de datos aplicables y atendemos solicitudes relacionadas con ejercicio de derechos y requerimientos conforme al contexto del servicio.

10) ¿Dónde puedo hacer una consulta sobre seguridad o datos?

Puedes escribirnos a:
contacto@ia-estrategica.com.mx
y, si corresponde a soporte operativo: soporte@ia-estrategica.com.mx