{"id":129604,"date":"2023-07-24T19:30:40","date_gmt":"2023-07-24T19:30:40","guid":{"rendered":"https:\/\/extu.com\/informacion-legal\/dpa\/seguridad\/"},"modified":"2025-08-08T19:13:37","modified_gmt":"2025-08-08T19:13:37","slug":"seguridad","status":"publish","type":"page","link":"https:\/\/extu.com\/es_mx\/informacion-legal\/dpa\/seguridad\/","title":{"rendered":"Seguridad"},"content":{"rendered":"\n

Medidas T\u00e9cnicas y Organizacionales.<\/h3>\n\n\n\n

Extu ha implementado y mantendr\u00e1 medidas t\u00e9cnicas y organizativas adecuadas, controles internos y pr\u00e1cticas de seguridad de la informaci\u00f3n que est\u00e1n dise\u00f1adas para salvaguardar los datos procesados por Extu en virtud del Acuerdo, contra p\u00e9rdida, destrucci\u00f3n o alteraci\u00f3n accidental; divulgaci\u00f3n o acceso no autorizado; o destrucci\u00f3n ilegal de la siguiente manera:<\/p>\n\n\n\n

Evaluaci\u00f3n, Capacitaci\u00f3n y Seguridad de Empleados<\/h3>\n\n\n\n
    \n
  1. Personal<\/strong>. Extu toma medidas razonables para garantizar que su personal tenga las habilidades, experiencia y capacitaci\u00f3n adecuadas en el cuidado y manejo de Informaci\u00f3n Personal al brindar los Servicios.<\/li>\n\n\n\n
  2. Verificaci\u00f3n de antecedentes<\/strong>. Extu lleva a cabo investigaciones de antecedentes razonables y apropiadas de todo el personal de acuerdo con las leyes y regulaciones aplicables. <\/li>\n\n\n\n
  3. Capacitaci\u00f3n .<\/strong> El programa de capacitaci\u00f3n de cumplimiento de Extu incluye el requisito de que los empleados y contratistas completen una capacitaci\u00f3n sobre protecci\u00f3n de datos al unirse a la organizaci\u00f3n, as\u00ed como una capacitaci\u00f3n anual obligatoria sobre protecci\u00f3n de datos y privacidad. Esto incluye aprobar una evaluaci\u00f3n anual. La capacitaci\u00f3n sobre protecci\u00f3n de datos incluye temas como concienciaci\u00f3n en materia de seguridad, gesti\u00f3n de incidentes de datos y tambi\u00e9n puede incluir materiales espec\u00edficos para ciertas funciones laborales. <\/li>\n\n\n\n
  4. Confidencialidad.<\/strong> Extu garantiza que tus empleados est\u00e1n obligados a mantener y proteger la confidencialidad de cualquier Informaci\u00f3n Personal que manejen en conformidad con este Acuerdo. <\/li>\n<\/ol>\n\n\n\n

    Seguridad F\u00edsica y Ambiental<\/h3>\n\n\n\n
      \n
    1. Centros de datos<\/strong>. Extu utiliza centros de datos para gestionar la seguridad f\u00edsica con acceso vigilado las 24 horas, los 7 d\u00edas de la semana y esc\u00e1neres biom\u00e9tricos. Nuestros proveedores de centros de datos cumplen con los requisitos de cumplimiento SOC 2. <\/li>\n\n\n\n
    2. Controles f\u00edsicos<\/strong>. Extu ha adoptado una pol\u00edtica de escritorio clara que requiere que ninguna Informaci\u00f3n Personal quede desatendida y requiere que el personal bloquee la pantalla de su computadora cuando est\u00e9 lejos de los escritorios. Todos los medios impresos que contienen Informaci\u00f3n Personal se destruyen de forma segura (por ejemplo, mediante incineraci\u00f3n o trituraci\u00f3n) de acuerdo con nuestra pol\u00edtica de retenci\u00f3n. Toda la Informaci\u00f3n Personal contenida en hardware y medios intercambiables debe destruirse de forma segura antes de desechar un dispositivo antiguo. Extu garantiza a trav\u00e9s de una capacitaci\u00f3n regular, que el personal no copie ni transfiera Informaci\u00f3n Personal a ning\u00fan disco duro de PC, computadora port\u00e1til, dispositivo port\u00e1til, medios intercambiables u otra tecnolog\u00eda. <\/li>\n\n\n\n
    3. Subprocesadores<\/strong>. Extu ha establecido un programa de cumplimiento de terceros que incorpora seguridad en la evaluaci\u00f3n de un proveedor o subprocesador, adem\u00e1s de garantizar la confidencialidad, integridad y disponibilidad de los datos. Extu mantiene relaciones contractuales con proveedores para proporcionar los Servicios en conformidad con un acuerdo de protecci\u00f3n de datos acordado. <\/li>\n<\/ol>\n\n\n\n

      Seguridad T\u00e9cnica<\/h3>\n\n\n\n
        \n
      1. Control de acceso. <\/strong> Extu mantiene una pol\u00edtica formal de control de acceso y emplea un sistema de gesti\u00f3n de acceso centralizado para controlar el acceso de empleados y contratistas a los sistemas. El acceso se proporciona en base a la segregaci\u00f3n de funciones y el principio del menor privilegio. El control de acceso incluye el uso de un nombre de usuario y una contrase\u00f1a compleja y autenticaci\u00f3n multifactor. Extu ajusta los derechos de acceso del personal siempre que \u00e9ste asuma responsabilidades diferentes y revoca todo acceso en caso de terminaci\u00f3n del empleo o contrato. <\/li>\n\n\n\n
      2. Transmisi\u00f3n y cifrado de datos.<\/strong> Extu toma todas las medidas razonables para garantizar que toda la informaci\u00f3n personal (almacenada en cualquier forma y medio, ya sea tangible o intangible) que podr\u00eda causar da\u00f1o o perjuicio a un interesado si se pierde, es robada o accede a ella una persona no autorizada, est\u00e9 cifrada, especialmente cuando est\u00e1 en tr\u00e1nsito entre sistemas. Esto incluye implementar pr\u00e1cticas de cifrado est\u00e1ndar de la industria en la transmisi\u00f3n de datos personales (como Transport Layer Security) y cifrar datos personales en reposo y en tr\u00e1nsito. <\/li>\n\n\n\n
      3. Protecci\u00f3n de la seguridad de los datos.<\/strong> Se han implementado medidas de seguridad de datos adecuadas, que, sin limitaciones, incluyen: software antivirus y de malware instalado en los sistemas inform\u00e1ticos, se aplican los \u00faltimos parches y actualizaciones de seguridad para el software utilizado; la protecci\u00f3n de la red se proporciona a trav\u00e9s de un firewall con sistemas de detecci\u00f3n de intrusos implementados y registros para sistemas cr\u00edticos.<\/li>\n\n\n\n
      4. Revisi\u00f3n de c\u00f3digo. <\/strong> Extu mantiene un ciclo de vida de desarrollo de software formal que incluye pr\u00e1cticas de codificaci\u00f3n de seguridad, incluidas revisiones de c\u00f3digo y pr\u00e1cticas de gesti\u00f3n de cambios de desarrollo de productos e ingenier\u00eda. <\/li>\n\n\n\n
      5. Conservaci\u00f3n de datos. <\/strong> Extu mantiene una pol\u00edtica de retenci\u00f3n y eliminaci\u00f3n de datos. <\/li>\n<\/ol>\n\n\n\n

        Cumplimiento de SOC II y Certificaci\u00f3n PCI DSS.<\/h3>\n\n\n\n

        El proveedor de procesamiento de tarjetas de cr\u00e9dito de Extu utiliza medidas de seguridad para proteger tu informaci\u00f3n durante la transacci\u00f3n como despu\u00e9s de completarla, Nuestro proveedor est\u00e1 certificado conforme a las iniciativas de seguridad de las asociaciones de tarjetas. La integraci\u00f3n de nuestros sistemas de gesti\u00f3n de incentivos con el proveedor cumple con PCI DSS (seg\u00fan SAQ A).<\/p>\n\n\n\n

        Tambi\u00e9n realizamos auditor\u00edas anuales SOC II Tipo 2 en nuestros sistemas de gesti\u00f3n de incentivos. Proporcionamos nuestro Informe SOC II a pedido. <\/p>\n\n\n\n

        Respuesta a incidentes y notificaci\u00f3n de infracciones<\/h3>\n\n\n\n
          \n
        1. Recuperaci\u00f3n ante desastres. <\/strong> Extu ha tomado medidas para garantizar que los Servicios puedan continuar prest\u00e1ndose en caso de que un desastre interrumpa el modo normal de operaci\u00f3n. Se han identificado sistemas y servicios cr\u00edticos y se ha establecido un plan de recuperaci\u00f3n ante desastres. Extu realiza copias de seguridad peri\u00f3dicas, lo que garantiza que los sistemas cr\u00edticos puedan restaurarse con una p\u00e9rdida m\u00ednima de datos. <\/li>\n\n\n\n
        2. Respuesta a incidentes.<\/strong> Extu ha establecido procedimientos de respuesta a incidentes, lo que permite manejarlos de manera oportuna y controlada y de acuerdo con las leyes y obligaciones aplicables. <\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

          Medidas T\u00e9cnicas y Organizacionales. Extu ha implementado y mantendr\u00e1 medidas t\u00e9cnicas y organizativas adecuadas, controles internos y pr\u00e1cticas …<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":129162,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_eb_attr":"","footnotes":""},"class_list":["post-129604","page","type-page","status-publish"],"acf":{"footer_box_text":"

          Partnering With Us = Higher Returns for You<\/h2>","footer_form_text":"Channel Growth Looks Good On You","footer_form":""},"_links":{"self":[{"href":"https:\/\/extu.com\/es_mx\/wp-json\/wp\/v2\/pages\/129604","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/extu.com\/es_mx\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/extu.com\/es_mx\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/extu.com\/es_mx\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/extu.com\/es_mx\/wp-json\/wp\/v2\/comments?post=129604"}],"version-history":[{"count":0,"href":"https:\/\/extu.com\/es_mx\/wp-json\/wp\/v2\/pages\/129604\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/extu.com\/es_mx\/wp-json\/wp\/v2\/pages\/129162"}],"wp:attachment":[{"href":"https:\/\/extu.com\/es_mx\/wp-json\/wp\/v2\/media?parent=129604"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}