1. Alcance y Objetivo

La presente Política de Seguridad aplica a la aplicación SUPPORT 24, sus módulos backend y frontend, bases de datos, servicios API y todas las integraciones con plataformas de terceros, incluyendo Meta Platforms, Inc..

El objetivo es proteger la confidencialidad, integridad y disponibilidad de la información tratada por la aplicación, asegurar el cumplimiento normativo vigente y respetar las políticas de Meta y de otros proveedores integrados.

2. Cumplimiento de Políticas de Meta

La aplicación cumple con los Términos y Políticas para Desarrolladores de Meta, incluyendo (sin limitarse a):

• Developer Data Use Policy y App Policies disponibles en developers.meta.com.
• No se recolecta, almacena ni utiliza información de menores de edad con fines publicitarios.
• Los permisos y accesos a datos de Meta se limitan a lo estrictamente necesario para la funcionalidad declarada.
• Las vulnerabilidades críticas o de alta severidad se corrigen de manera prioritaria.
• No se eluden mecanismos de la plataforma ni se comparten datos con terceros sin base legal y consentimiento correspondiente.

3. Gestión de Accesos e Identidades

• Autenticación segura con contraseñas robustas y, cuando sea posible, autenticación multifactor (2FA).
• Aplicación del principio de mínimos privilegios y segregación de funciones.
• Gestión segura de secretos (API keys, tokens) mediante almacenes cifrados; prohibido incluir secretos en el código fuente.
• Revisión periódica de cuentas con privilegios y revocación de accesos inactivos o injustificados.

4. Protección de Datos y Privacidad

• Minimización de datos: solo se recolecta lo necesario para la operación de la app.
• Cifrado TLS en tránsito y cifrado en reposo para datos sensibles.
• Políticas de retención y eliminación segura cuando los datos dejan de ser necesarios.
• Derechos de titulares conforme a la Ley 25.326 (Argentina): acceso, rectificación, actualización y supresión.
• Transferencias internacionales conforme a cláusulas contractuales estándar y normativa aplicable.

5. Seguridad en el Desarrollo y Operaciones

• SDLC seguro: revisión de código, análisis de dependencias, pruebas OWASP y escaneos de vulnerabilidades.
• Registro de logs de auditoría y eventos de seguridad con retención definida.
• Plan de respuesta a incidentes: detección, contención, erradicación, recuperación y notificación.
• Copias de seguridad y plan de recuperación ante desastres.
• Segregación de ambientes (dev/test/prod) y gestión de parches/configuración segura.

6. Integración con Meta y Terceros

• Revisión de seguridad previa a la integración de SDKs y APIs; actualización oportuna de versiones.
• Permisos de acceso a datos definidos por menor privilegio y trazabilidad de su uso.
• Auditorías periódicas de permisos activos, flujos de datos y cumplimiento de términos.
• Prohibición de flujos que eludan controles de Meta o contravengan sus políticas.

7. Capacitación y Concienciación

El personal involucrado en desarrollo, mantenimiento y operación recibe formación continua en seguridad de la información, protección de datos personales y buenas prácticas en manejo de información sensible.

8. Evaluación y Mejora Continua

La presente política se revisa anualmente o ante cambios significativos en infraestructura, integraciones o regulaciones. Se realizan auditorías internas y controles de cumplimiento cuyos resultados se documentan para fortalecer la postura de seguridad.

9. Consecuencias del Incumplimiento

Todo incumplimiento será tratado como falta grave y podrá derivar en sanciones internas y/o revocación de accesos. Meta podrá revocar el acceso de la aplicación a sus servicios ante violaciones a sus políticas y términos.

10. Contacto y Reporte de Incidentes

Para consultas o reportes de vulnerabilidades:

📧 info@nuware.com.ar · 🕓 Lunes a Viernes 9:00–18:00 (GMT-3)