Plataformas Ceven, DOVI y SICVI

Versión actualizada el 07 de Febrero del 2024

TECNOLOGIA SEGURA S.A.S: Empresa desarrolladora de la plataforma ceven y las aplicaciones anexas “Ceven Escoltas, ceven track, ceven alarmas, ceven vehiculos” y el sistema web de administración de eventos denominada “Ceven”. Adicionalmente de la plataforma DOVI y su aplicación movil denominada con el mismo nombre y plataforma SICVI con su app movil.

USUARIO: Empresa que contrata las plataformas desarrolladas por Tecnología Segura S.A.S para realizar tareas de sus labores.

Su privacidad es importante para nosotros. Por ello, TECNOLOGIA SEGURA S.A.S. se compromete a actuar con responsabilidad al momento de recopilar sus Datos Personales, y a proteger su privacidad. Los “Datos Personales” es aquella información que lo identifica y se relaciona con usted o con otras personas (como, por ejemplo, las personas a su cargo que directamente, o por intermedio suyo, nos entregan su información).

Si bien esta Política de Privacidad no constituye un contrato ni crea derechos legales, sí expresa el compromiso de TECNOLOGIA SEGURA S.A.S. de proteger sus Datos Personales. TECNOLOGIA SEGURA S.A.S. se reserva el derecho de modificar esta Política de Privacidad en cualquier momento y notificará a sus usuarios sobre cualquier cambio en dicha Política, actualizando el contenido de ésta en la página Web, incluyendo al inicio del texto la frase “VERSIÓN ACTUALIZADA” junto con la fecha de la última actualización. Esta Política de Privacidad lo ayudará a despejar sus dudas acerca de las fuentes y tipo de información que recibimos, cómo la utilizamos, cuándo puede ser compartida con otros, y cómo salvaguardamos su confidencialidad y seguridad. Además, le informamos cómo corregir la información que usted nos brinda y a limitar la divulgación de esta información a terceros. Esta Política de Privacidad es aplicable pero no limitada a, cotizaciones, ventas, investigaciones de mercado y servicio de atención al cliente.

  1. Identificación del responsable de tratamiento de sus Datos Personales.

TECNOLOGIA SEGURA S.A.S.
NIT 900694957-5
www.tecnologiasegura.co

  1. Tipo de información solicitada en la plataforma ceven

Recopilamos información suya cuando la empresa  contratante de la plataformas registra sus datos en el sistema web de administración; estos datos son:

  • Número de identificación.
  • Números de teléfono.
  • Correos electrónicos.
  • Dirección de residencia.
  • Foto.
  • Coordenadas geográficas.
  1. ¿Cómo es utilizada su información?

TECNOLOGIA SEGURA S.A.S. utiliza Datos Personales de identidad para:

  • Habilitar servicios en las aplicaciones móviles.
  • En el caso de la App Ceven Escoltas para validar identidad en el reporte en sitio y conocer su ubicación geografica.
  • Para enviar instructivos o video tutoriales sobre el uso de las aplicaciones.
  • Para enviar notificaciones al correo electrónico cuando usa las funcionalidades de las aplicaciones.
  • Para realizar cambios de contraseña a través del envío de links al correo electrónico.

Propiedad: El derecho de propiedad de la información registrada en las aplicaciones y en la plataforma de administración pertenece única y exclusivamente al USUARIO.

  1. Datos Sensibles.

TECNOLOGIA SEGURA S.A.S. no realizará tratamiento de información sensible, relacionada entre otros, con datos sobre origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, o datos de la salud.

  1. Datos de Menores de Edad.

TECNOLOGIA SEGURA S.A.S. no realizará tratamiento de datos de menores de edad.

El suministro de los Datos Personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor. El tratamiento de los datos de los menores de edad se hará dando cumplimiento a lo establecido en el artículo7 de la ley 1581 de 2012 y el Decreto 1377 de 2013.

  1. Transferencia y/o Trasmisión de Datos Personales.

La información almacenada no se podrá explotar, divulgar, copiar o utilizar de alguna forma sin autorización expresa del USUARIO y TECNOLOGIA SEGURA garantizará al USUARIO la privacidad de la información bajo las condiciones de seguridad necesarias para impedir su adulteración o pérdida. No se comparten datos con terceros con otras organizaciones o empresas.

  1. A quién contactar en relación con sus Datos Personales.

Si usted tiene alguna pregunta acerca de nuestro uso o tratamiento de sus Datos Personales o si desea ejercer los derechos que usted tiene y que se transcriben a continuación derivados del llamado hábeas data según lo previsto en el artículo 8 de la Ley 1581 de 2012:

a) Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan al error, o aquellos cuyo Tratamiento esté prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a las disposiciones en materia de protección de datos.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

Puede enviar un correo electrónico a servicioalcliente@tecnologiasegura.com.co. El área de Servicio al Cliente de TECNOLOGIA SEGURA S.A.S, será el responsable de atender sus peticiones, consultas y reclamos relacionados con sus derechos de conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. La respuesta a su comunicación se dará dentro de los términos y condiciones de la normatividad aplicable sobre la materia.

  1. Seguridad de la información.

Se opera con conexión cifrada entre la aplicación móvil y el servidor, garantizando que la información solo la pueda leer quien corresponda. Los datos están encriptados en tránsito a través de conexión segura; ceven, doci y sicvi cuentan con Certificado SSL (capa de sockets seguros).

  • Arquitectura: servicio web
  • Certificado SSL: Todas las instancias ceven tienen certificados de seguridad (capa de sockets seguros)
  • Disponibilidad del servicio del 99 %
  • Aplicación móvil en sistema operativo Android
  • Plataforma web para administración de información
  • Respaldo de la información con backups cada 3 horas

Todas las plataformas  aplican los 10 parámetros de seguridad establecidos por OWASP (The Open Web Application Security Project):

Code Injection

Django protege contra la inyección de SQL a través de su capa de abstracción ORM, que automáticamente agrega los caracteres de control para que todo lo ingresado se guarde como texto y no se interprete como código a ejecutar.

Broken Authentication

El framework Django no maneja, ni permite manejar, datos de sesión en las urls. Los ID de sesión también se almacenan como hashes, mitigando los ataques de fuerza bruta. Actualmente no se maneja comprobación de seguridad de la contraseña, dado que generalmente el usuario la olvida o la suele anotar, haciendo que sea fácil acceder a ella.

Sensitive Data Exposure

Django encripta los datos de la contraseña utilizando SHA1 de forma predeterminada, pero también es compatible con MD5. Provee además un ambiente sencillo para encriptar otros campos, si se requiere alguno adicional, favor informar para proceder a realizar el ajuste. Todas las instancias que despliega el equipo de desarrollo CEVEN cuentan con certificados de protección SSL HTTPS.

XML External Entities (XXE)

La plataforma de monitoreo CEVEN no tiene ningún servicio bajo XML.

Broken Access Control

Django tiene un gran soporte incorporado para restringir el acceso a contenido específico. El acceso siempre se controla a nivel de vista, antes de que se represente cualquier cosa. Puede restringir el acceso para acciones específicas o vistas directas. Todas las acciones de la plataforma están controladas bajo un sistema de permisos, aunque el usuario se encuentre logeado, si no tiene los permisos asignados, no podrá acceder a una url o ejecutar una determinada acción por más que lo intente.

Security misconfiguration:

Los posibles fallos de la aplicación se muestran al usuario con la pantalla HTTP 500, y la traza de los mismos es enviada mediante correo electrónico al equipo de desarrollo para su corrección.

Cross-site scripting

El sistema de plantillas de Django facilita esto al agregar automáticamente el carácter de escape en todas las variables que se imprimen al generar el código HTML que el usuario va a recibir. Si se guarda en la base de datos un posible script, se imprimirá como texto y nos será posible ejecutarse

Insecure Deserialization.

Django contiene un framework de serialización que se puede utilizar para serializar modelos en otros formatos. Al deserializar, el framework verificará si los campos en los datos serializados existen en un modelo. Si los campos no coinciden, se generará un error. Adicionalmente, no se acepta información serializada de fuentes desconocidas.

Using Components with Known Vulnerabilities.

Las tecnologías usadas en la plataforma se están actualizando constantemente corrigiendo permanentemente posibles fallos que la amplia comunidad de desarrollo ha identificado previamente

Insufficient Logging & Monitoring.

Todas las instancias desplegadas CEVEN cuentan con un sistema de auditoria centralizado que permite saber en tiempo real las acciones que un determinado usuario ha o está realizando sobre la plataforma logrando saber cuando se hizo, que se hizo y cómo se hizo determinada acción.

  1. Tiempo conservación su información.

TECNOLOGIA SEGURA S.A.S. conserva la información del USUARIO hasta 5 años después de terminar el contrato firmado.

  1. Cumplimiento de la Ley de Protección de Datos Personales.

TECNOLOGIA SEGURA S.A.S. cumple con la Ley de protección de datos personales, en la medida en que ésta aplique a información mantenida por TECNOLOGIA SEGURA S.A.S. Esto le brinda ciertos derechos en relación con la información que conservamos sobre usted, lo que incluye el derecho a conocer, actualizar, rectificar y solicitar la supresión de sus Datos Personales a través del  canal de atención servicioalcliente@tecnologiasegura.com.co

  1. Modificaciones a la Política de Privacidad.

TECNOLOGIA SEGURA S.A.S. se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Cualquier cambio será publicado aquí, así que asegúrese de revisar esta página periódicamente. Si bien esta Política de Privacidad no constituye un contrato ni crea derechos legales, sí sirve como expresión del compromiso de TECNOLOGIA SEGURA S.A.S. de proteger sus Datos Personales.

  1. Ley que Rige.

Esta Política de privacidad se rige por las leyes de Colombia sin tener en cuenta su ubicación y disposición sobre conflicto de leyes. Usted acepta la jurisdicción exclusiva de los tribunales en relación con cualquier acción o disputa que surja entre las partes en virtud de esta Política de privacidad o en relación con ella, excepto aquellas personas que puedan tener derecho a presentar reclamaciones en virtud del Escudo de privacidad o el marco suizo-estadounidense.

  1. Consentimiento

Hemos actualizado nuestra Política de privacidad para brindarle total transparencia sobre lo que se establece cuando utilizan lass plataforma ceven, dovi o sicvi y sus aplicaciones conexas, por consiguiente, al usar nuestras herramientas software acepta esta Política de privacidad y acepta sus términos.

  1. Limitación de responsabilidad del desarrollador

TECNOLOGIA SEGURA S.A.S. limita su responsabilidad EXCLUSIVAMENTE al correcto funcionamiento de las plataformas y sus aplicaciones conexas.

15. Audiencia Objeto: Las aplicacciones moviles son desarrolladas para una audiencia mayor a 18 años, dado que son herramientas de trabajo.