DOCUMENTO LEGAL
Protección de datos
En ADSE la seguridad de la información no es solo un servicio que ofrecemos; es la base sobre la que construimos toda nuestra operación. Este documento detalla las medidas técnicas, organizativas y contractuales con las que resguardamos los datos personales de quienes confían en nosotros.
Última actualización: 14 de mayo de 2026
Nuestro compromiso
01
Trabajamos siguiendo buenas prácticas alineadas a estándares internacionales de seguridad de la información y adaptadas al marco legal dominicano. Nuestro modelo de protección de datos descansa sobre cinco principios fundamentales que aplicamos en cada cliente, cada proyecto y cada interacción.
01
Licitud y transparencia
Solo tratamos datos personales con base legal clara (consentimiento, contrato o interés legítimo) y siempre informamos a los titulares qué hacemos con su información.
02
Minimización
Recolectamos únicamente los datos estrictamente necesarios para la finalidad declarada. Lo que no necesitamos, no lo guardamos.
03
Calidad y exactitud
Mantenemos los datos actualizados y permitimos su corrección cuando el titular lo solicita, garantizando que la información usada sea veraz y vigente.
04
Seguridad por diseño
Los controles de seguridad se incorporan desde la planificación de cada sistema, no se añaden al final. Aplicamos defensa en capas en toda nuestra infraestructura.
05
Responsabilidad demostrable
Documentamos nuestras prácticas, registramos accesos relevantes y podemos demostrar el cumplimiento ante un cliente o autoridad cuando sea requerido.
Estos principios no son aspiraciones; son criterios verificables en nuestra operación diaria. Cualquier cliente corporativo puede solicitar evidencia razonable de su cumplimiento.
CIFRADO
Datos cifrados en tránsito y reposo
Todas las comunicaciones usan TLS 1.2 o superior. Los datos almacenados se cifran con AES-256 cuando la infraestructura lo permite. Las llaves de cifrado se rotan periódicamente.
MONITOREO
Vigilancia activa y registros auditables
Eventos de seguridad relevantes se registran y revisan. Aplicamos herramientas de detección de intrusiones y alertas automáticas ante actividad sospechosa.
VULNERABILIDADES
Escaneo y parchado continuo
Escaneos regulares de vulnerabilidades en sistemas críticos. Parchado priorizado según severidad. Evaluamos también la postura de seguridad de proveedores tecnológicos.
Mejora continua
Estas medidas evolucionan con el panorama de amenazas. Revisamos nuestra postura de seguridad periódicamente y ajustamos controles según nuevas vulnerabilidades, cambios regulatorios o lecciones aprendidas de incidentes en la industria. Ninguna defensa es estática.
Medidas técnicas
Aplicamos defensa en capas en toda nuestra infraestructura. Cada capa cubre un riesgo específico y opera de forma independiente, de modo que si una falla, las otras siguen protegiendo tus datos. Esto es lo que llamamos seguridad en profundidad.
02
CONTROL DE ACCESO
Autenticación robusta y mínimo privilegio
Doble factor obligatorio para personal interno. Acceso a datos personales basado en rol y necesidad. Revisión trimestral de permisos y baja inmediata al cesar el vínculo laboral.
RESPALDOS
Copias cifradas y plan de recuperación
Respaldos automáticos cifrados con retención conforme al tipo de dato. Pruebas periódicas de restauración para garantizar la capacidad real de recuperación ante incidentes.
SEPARACIÓN DE AMBIENTES
Producción aislada y datos protegidos
Los ambientes de desarrollo, pruebas y producción están separados. Los datos reales nunca se usan en pruebas; aplicamos anonimización cuando se requiere.
03
Medidas organizativas
La tecnología es solo una parte. La seguridad real depende de las personas que la operan: cómo seleccionamos, capacitamos y responsabilizamos a nuestro equipo. Estas son las prácticas internas que respaldan nuestras medidas técnicas.
POLÍTICAS INTERNAS
Marco documental de seguridad
Mantenemos políticas escritas sobre uso aceptable de sistemas, manejo de información confidencial, respuesta a incidentes y gestión de proveedores. Todo el personal las firma al ingreso y se revisan anualmente para incorporar mejoras.
ACUERDOS DE CONFIDENCIALIDAD
NDA obligatorio para empleados y proveedores
Todo miembro del equipo de ADSE firma un acuerdo de confidencialidad antes de acceder a datos de clientes. Lo mismo aplica para proveedores externos, contratistas y consultores con acceso a información sensible.
CAPACITACIÓN
Concientización continua del equipo
Capacitamos a todo el personal en buenas prácticas de seguridad: identificación de phishing, manejo de contraseñas, clasificación de información y reporte de incidentes. La capacitación se refuerza periódicamente y se documenta.
GESTIÓN DE PROVEEDORES
Evaluación y supervisión de terceros
Evaluamos la postura de seguridad y privacidad de cada proveedor antes de incorporarlo. Firmamos acuerdos que extienden nuestras obligaciones de protección de datos a la cadena de suministro y revisamos cumplimiento periódicamente.
Designamos responsables internos específicos para temas de protección de datos y seguridad. Cualquier reporte de incidente, sospecha o solicitud de auditoría tiene una vía directa hacia ellos sin barreras organizacionales.
04
Notificación de incidentes
La transparencia es parte de cómo entendemos la ciberseguridad. Si ocurre un incidente que pueda afectar tus datos personales, te lo decimos sin demoras innecesarias, con la información que tengamos disponible y las acciones que estamos tomando. Así es como manejamos un evento de seguridad.
T+0h
T+24h
T+72h
Post
DETECCIÓN
Identificación del incidente y activación inmediata del equipo de respuesta.
CONTENCIÓN
Aislamiento del problema, evaluación preliminar del alcance y datos potencialmente afectados.
NOTIFICACIÓN
Comunicación formal a clientes afectados por correo electrónico con detalle del incidente y medidas tomadas.
REMEDIACIÓN
Análisis de causa raíz, implementación de mejoras y reporte de cierre al cliente.
Qué te comunicamos en la notificación
- ��◆ Naturaleza del incidente y momento aproximado en que ocurrió
- ◆ Tipo de datos personales potencialmente afectados
- ◆ Posibles consecuencias para los titulares de los datos
- ◆ Medidas que ya tomamos para contener y remediar la situación
- ◆ Recomendaciones de acciones que el cliente puede tomar por su parte
Cooperación con autoridades
Si el incidente lo requiere, cooperamos con autoridades competentes de la República Dominicana y proporcionamos toda la información necesaria para la investigación, conforme a la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología y la Ley 172-13 sobre Protección de Datos Personales.
📄
DPA
Acuerdo de Procesamiento de Datos
Firmamos DPAs específicos con clientes corporativos que requieren documentar cómo se procesan los datos personales bajo nuestro servicio, incluyendo finalidades, plazos, subprocesadores y obligaciones mutuas.
Clientes corporativos
05
Para empresas que evalúan a ADSE como proveedor crítico, ofrecemos un nivel de transparencia y compromiso contractual adicional. Sabemos que tu cumplimiento depende del nuestro, y trabajamos para facilitarte la documentación y los procesos de validación que tu equipo legal requiera.
🔗
SUBPROCESADORES
Transparencia sobre la cadena
Compartimos la lista de subprocesadores tecnológicos relevantes con clientes que firman DPA. Notificamos cambios materiales en esta lista con anticipación razonable.
⚖️
SOPORTE LEGAL
Acompañamiento en due diligence
Apoyamos a tu equipo legal y de cumplimiento respondiendo cuestionarios de seguridad, proporcionando evidencias documentales y participando en reuniones técnicas cuando sea necesario.
06
Cómo contactarnos
Para preguntas sobre nuestras prácticas de protección de datos, reportar un incidente de seguridad o coordinar una auditoría como cliente corporativo, estamos disponibles por los siguientes canales. Te responderemos en un máximo de 48 horas hábiles.
Advance Data Security Experts, SRL (ADSE)
Santiago de los Caballeros, República Dominicana
Este documento se rige por la Ley 172-13 sobre Protección de Datos Personales y la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología de la República Dominicana.