Agenda una reunión
Quiero asesoría
Agenda una reunión

Política de seguridad de la información

En Qonta reconocemos la seguridad de la información como un elemento esencial para la continuidad de la operación, la confianza de nuestros usuarios y la protección de los datos tratados a través de nuestros canales digitales, servicios y plataforma.

La presente Política de Seguridad de la Información establece los lineamientos generales bajo los cuales Qonta protege la confidencialidad, integridad, disponibilidad y trazabilidad de la información relacionada con su operación, sus clientes, usuarios, proveedores y aliados.

1. Objeto

Esta política tiene por objeto establecer los principios y lineamientos generales de seguridad de la información aplicables a Qonta, con el fin de prevenir accesos no autorizados, alteraciones, pérdidas, divulgaciones indebidas, interrupciones operativas y demás riesgos que puedan comprometer la información o los activos tecnológicos asociados a la prestación de sus servicios.

2. Alcance

Esta política aplica a la información tratada por Qonta a través de su sitio web, formularios, canales de contacto, herramientas digitales, infraestructura tecnológica, servicios, entornos operativos y, cuando corresponda, a la plataforma utilizada para la prestación de sus soluciones.

Asimismo, aplica a los colaboradores, contratistas, proveedores y terceros que, por razón de su función o vínculo con Qonta, tengan acceso autorizado a información o activos de información administrados por la compañía.

3. Principios de seguridad de la información

Qonta orienta su gestión de seguridad de la información bajo los siguientes principios:

  • Confidencialidad: la información solo será accesible para personas autorizadas.
  • Integridad: la información deberá mantenerse completa, exacta y protegida frente a modificaciones no autorizadas.
  • Disponibilidad: la información y los servicios asociados deberán estar accesibles cuando sean requeridos, dentro de condiciones razonables de operación.
  • Trazabilidad: Qonta promoverá mecanismos que permitan identificar y rastrear eventos relevantes sobre los sistemas y la información.
  • Prevención: la compañía implementará controles orientados a reducir riesgos y minimizar incidentes de seguridad.
  • Mejora continua: las medidas de seguridad podrán ser ajustadas y fortalecidas de manera progresiva según la evolución operativa, tecnológica y regulatoria.

4. Medidas generales de seguridad

Qonta adopta medidas de seguridad de carácter técnico, administrativo y organizacional orientadas a proteger la información, entre ellas:

  • Uso de conexiones seguras para la transmisión de información a través de protocolos de cifrado.
  • Controles de acceso lógico basados en roles, perfiles y necesidad de conocimiento.
  • Gestión de credenciales de acceso y autenticación para usuarios autorizados.
  • Restricción de accesos no autorizados a sistemas, entornos y bases de datos.
  • Uso de infraestructura tecnológica con estándares razonables de seguridad.
  • Monitoreo, registro y revisión de eventos relevantes en los sistemas, cuando aplique.
  • Respaldo periódico de información crítica para la operación.
  • Aplicación de medidas orientadas a la detección, prevención y contención de incidentes de seguridad.
  • Actualización y mantenimiento de componentes tecnológicos según criterios operativos y de seguridad.

5. Gestión de accesos

El acceso a la información y a los sistemas de Qonta será otorgado únicamente a personas autorizadas, en función de sus responsabilidades y bajo el principio de mínimo privilegio.

Qonta podrá implementar mecanismos de validación, autenticación, asignación de perfiles y revocación de accesos cuando resulte necesario para proteger la información y mantener el control sobre sus activos tecnológicos.

6. Protección de datos e información

Qonta adopta medidas orientadas a proteger la información personal, operativa, comercial y técnica tratada en el desarrollo de su actividad. Estas medidas buscan evitar su pérdida, uso indebido, acceso no autorizado, alteración o divulgación no permitida.

La protección de datos personales se regirá además por la Política de Privacidad y Tratamiento de Datos Personales de Qonta y por la legislación colombiana aplicable.

7. Uso adecuado de la información

Toda persona que acceda a información administrada por Qonta deberá utilizarla exclusivamente para fines autorizados, legítimos y relacionados con el desarrollo de sus funciones o con la prestación de los servicios correspondientes.

Queda prohibido el uso, reproducción, extracción, alteración, divulgación o transferencia no autorizada de información a la que se tenga acceso por cualquier medio.

8. Gestión de incidentes de seguridad

Qonta podrá adoptar procedimientos internos para la identificación, análisis, contención, tratamiento y seguimiento de eventos o incidentes que afecten o puedan afectar la seguridad de la información.

Cuando resulte necesario, la compañía podrá implementar medidas correctivas, preventivas o de mitigación orientadas a restablecer la seguridad, reducir impactos y fortalecer los controles existentes.

9. Continuidad y respaldo

Qonta podrá implementar mecanismos de respaldo, recuperación y continuidad razonables para proteger la información crítica y reducir el impacto operativo derivado de fallas técnicas, incidentes de seguridad, indisponibilidades o eventos externos que puedan afectar sus servicios o activos tecnológicos.

10. Responsabilidades

La seguridad de la información es una responsabilidad compartida. En consecuencia:

  • Qonta definirá lineamientos y controles generales para la protección de la información bajo su administración.
  • Los colaboradores, contratistas y terceros autorizados deberán cumplir las medidas de seguridad aplicables a sus funciones o accesos.
  • Los usuarios deberán proteger adecuadamente sus credenciales, utilizar los canales oficiales y abstenerse de realizar acciones que comprometan la seguridad de los servicios.

11. Relación con terceros

Cuando Qonta utilice proveedores, aliados tecnológicos o terceros que participen en el almacenamiento, procesamiento, transmisión o soporte de la información, procurará que estos mantengan condiciones razonables de seguridad acordes con la naturaleza del servicio prestado y con las exigencias legales aplicables.

12. Limitaciones

Qonta realiza esfuerzos razonables para proteger la información y sus activos tecnológicos. Sin embargo, ningún sistema, red o mecanismo de transmisión electrónica es completamente infalible o inmune a riesgos. En consecuencia, la compañía no garantiza una seguridad absoluta frente a eventos extraordinarios, ataques sofisticados, hechos de terceros, fuerza mayor o situaciones fuera de su control razonable.

13. Actualización de la política

Qonta podrá actualizar, modificar o complementar esta Política de Seguridad de la Información en cualquier momento, con el fin de ajustarla a cambios normativos, operativos, tecnológicos o de gestión del riesgo.

La versión vigente será la que se encuentre publicada en los canales oficiales de la compañía.

14. Contacto

Para consultas relacionadas con esta política, podrá contactarnos a través de los siguientes canales:

Qonta
Calle 3B Sur #29C-135, Medellín, El Poblado, Colombia
Teléfono: +57 (305) 3671736
Correo electrónico: info@qonta.com.co
Sitio web: https://qonta.com.co

15. Vigencia

La presente Política de Seguridad de la Información entra en vigencia a partir de su publicación en el sitio web de Qonta.

Agenda una reunión

Recibe asesoría

(305) 367 17 36