La protección de la confidencialidad, la integridad y la disponibilidad de la información de nuestros clientes es una prioridad fundamental en Zenpli. Nuestro programa de seguridad de la información está diseñado para:

• Cumplir con las expectativas de instituciones financieras reguladas.
• Alinearse con estándares reconocidos de la industria.

Asimismo, tratamos los datos personales en estricto cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

‍

Cumplimiento y Aseguramiento

Zenpli ha concluido satisfactoriamente una evaluación independiente SOC 2 Tipo I, demostrando que nuestros controles de seguridad fueron diseñados e implementados adecuadamente a la fecha de la evaluación.

• Operamos dichos controles de manera continua.
• Nos encontramos en las etapas finales de preparación para una evaluación SOC 2 Tipo II, que validará la efectividad operativa de nuestros controles durante un período de observación.
• Nuestro programa SOC 2 está alineado con los Criterios de Servicios de Confianza en el principio de Seguridad.
• Los informes SOC 2 y documentación de respaldo están disponibles previa firma de un acuerdo de confidencialidad (NDA).

‍

Programa de Seguridad de la Información

Zenpli mantiene un Programa Formal de Seguridad de la Información, respaldado por políticas, procedimientos y controles técnicos documentados.

• El programa se revisa periódicamente.
• Evoluciona conforme a nuestra plataforma, al entorno regulatorio y a los riesgos identificados.

‍

Protección de Datos Personales (LFPDPPP)

En cumplimiento con la LFPDPPP, Zenpli adopta medidas administrativas, técnicas y físicas para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado.

Nuestros principios de tratamiento de datos incluyen:

• Licitud
• Consentimiento
• Información
• Finalidad
• Proporcionalidad
• Minimización
• Responsabilidad

‍

Seguridad de la Información y Cifrado

La información se protege mediante:

• Cifrado en tránsito y en reposo.
• Segregación lógica de la información.
• Controles de retención y eliminación.

‍

Control de Accesos

El acceso a sistemas y datos está limitado mediante:

• Controles de acceso basados en roles.
• Autenticación multifactor.
• Procesos formales de alta y baja.
• Revisiones periódicas.

‍

Infraestructura y Seguridad en la Nube

Zenpli opera sobre proveedores de infraestructura en la nube líderes en la industria con controles de seguridad independientes.

‍

Desarrollo Seguro de Software

La seguridad se integra al ciclo de vida de desarrollo de software mediante:

• Estándares de desarrollo seguro.
• Pruebas automatizadas.
• Gestión de cambios.

‍

Gestión de Incidentes de Seguridad

Zenpli cuenta con un Plan de Respuesta a Incidentes documentado, que incluye:

• Procedimientos de escalamiento.
• Análisis de causa raíz.
• Notificación cuando aplique.

‍

Continuidad del Negocio y Disponibilidad

Zenpli implementa:

• Respaldos
• Redundancia
• Monitoreo continuo

Todo esto para garantizar la continuidad del servicio.

‍

Gestión de Proveedores

Zenpli evalúa a los proveedores críticos en materia de seguridad, limitando el acceso a datos y realizando revisiones periódicas.

‍

Resumen del Estatus de Cumplimiento:

• SOC 2 Tipo I: Concluido
• SOC 2 Tipo II: En proceso

La seguridad y la protección de los datos personales en Zenpli son compromisos permanentes que evolucionan junto con nuestra plataforma y las necesidades de nuestros clientes.