Seguridad y Privacidad

Políticas de Seguridad

Tu operación y tus datos están protegidos con los más altos estándares de seguridad industrial. Cumplimiento normativo colombiano garantizado.

🔒

Protección de Datos Personales

✓ Cumple Ley 1581 de 2012
  • Quanta cumple con la Ley 1581 de 2012 (Habeas Data) y el Decreto 1377 de 2013 de Colombia para el tratamiento de datos personales.
  • Tus datos son utilizados únicamente para la prestación del servicio contratado y nunca son vendidos ni compartidos con terceros sin consentimiento explícito.
  • Tienes derecho a conocer, actualizar, rectificar y solicitar la eliminación de tus datos en cualquier momento mediante soporte@quantapro.com.co.
  • Consulta nuestra Política de Tratamiento de Datos completa para más detalles.
🛡️

Encriptación y Transmisión Segura

  • TLS 1.3 para toda la comunicación entre el cliente y los servidores — la versión más reciente y segura del protocolo de transporte.
  • AES-256 para el cifrado de datos en reposo — estándar militar ampliamente reconocido como infranqueable con la tecnología actual.
  • Certificados SSL/TLS con renovación automática gestionada por nuestra infraestructura de nube.
  • Todas las contraseñas se almacenan con hashing bcrypt — nunca en texto plano.
🔑

Acceso y Autenticación

  • Autenticación Multifactor (MFA) disponible para todos los usuarios — capa adicional de protección ante accesos no autorizados.
  • Control de Acceso Basado en Roles (RBAC) — cada usuario solo puede ver y modificar lo que su rol permite dentro de la organización.
  • Sesiones con tiempo de expiración configurable y cierre automático por inactividad.
  • Registro completo de auditoría — cada acción en el sistema queda registrada con usuario, fecha, hora y datos modificados.
  • Política de contraseñas robustas: mínimo 8 caracteres, combinación de letras, números y símbolos.
💾

Respaldo de Información

  • Backups automáticos cada 6 horas en servidores redundantes con replicación geográfica.
  • Retención de respaldos por 30 días — posibilidad de restauración a cualquier punto dentro de ese período.
  • Pruebas de restauración mensuales para garantizar la integridad de los respaldos.
  • RTO (Recovery Time Objective) de menos de 4 horas ante cualquier incidente crítico.
  • Datos almacenados en infraestructura AWS con certificación ISO 27001.
📋

Cumplimiento Normativo

  • Ley 1581 de 2012 — Protección de Datos Personales en Colombia.
  • Decreto 1377 de 2013 — Reglamentación del tratamiento de datos.
  • Infraestructura cloud certificada ISO 27001 (seguridad de la información).
  • Procesos de desarrollo siguiendo OWASP Top 10 — protección contra las vulnerabilidades web más comunes.
  • Revisiones de seguridad periódicas por equipos internos especializados.
⚠️

Gestión de Incidentes

  • Equipo de respuesta a incidentes disponible 24/7 para situaciones críticas.
  • Notificación a clientes afectados en menos de 72 horas ante cualquier brecha de seguridad.
  • Protocolo documentado de gestión de incidentes con responsables definidos y tiempos de escalamiento.
  • Para reportar una vulnerabilidad o incidente de seguridad: soporte@quantapro.com.co