En AEGRIX, la seguridad de la información, la protección de los activos digitales, la confidencialidad de los datos y la gestión responsable de los riesgos tecnológicos son principios fundamentales en la prestación de nuestros servicios.
Esta Política de Seguridad describe los lineamientos generales que AEGRIX adopta para proteger su sitio web, sus canales digitales, la información recibida de usuarios, clientes, prospectos y aliados, así como los entornos tecnológicos relacionados con la prestación de servicios de ingeniería de software, desarrollo web, ciberseguridad, analítica de datos, inteligencia artificial, capacitación y consultoría digital.
Esta política debe leerse en conjunto con la Política de Privacidad, la Política de Cookies y los Términos y Condiciones de Servicio de AEGRIX.
Esta Política de Seguridad aplica al sitio web https://aegrix.com.co, a los canales digitales oficiales de AEGRIX, a los formularios de contacto, comunicaciones comerciales, procesos de diagnóstico, propuestas, servicios contratados, información técnica suministrada por clientes y cualquier interacción digital relacionada con AEGRIX.
AEGRIX orienta su gestión de seguridad bajo los siguientes principios: Confidencialidad, Integridad, Disponibilidad, Mínimo privilegio, Necesidad y proporcionalidad, Responsabilidad compartida y Mejora continua.
AEGRIX procura implementar medidas razonables para proteger su sitio web frente a riesgos comunes como accesos no autorizados, abuso de formularios, tráfico malicioso, alteraciones indebidas, exposición de información, errores técnicos o intentos de explotación.
Estas medidas pueden incluir: Controles de acceso, buenas prácticas de desarrollo seguro, uso de proveedores tecnológicos confiables, configuraciones orientadas a reducir riesgos, medidas de protección frente a abuso, monitoreo técnico razonable, actualizaciones periódicas y uso de conexiones seguras.
Cuando AEGRIX preste servicios relacionados con ciberseguridad, dichos servicios se ejecutarán conforme al alcance contratado. El cliente reconoce que ningún servicio de ciberseguridad puede garantizar protección absoluta ni eliminación total de riesgos.
El usuario es responsable de suministrar información veraz, proteger sus propias credenciales, no compartir información sensible por canales inseguros, implementar las recomendaciones de AEGRIX oportunamente y mantener actualizados sus propios sistemas.
Está prohibido intentar acceder sin autorización a sistemas de AEGRIX, realizar pruebas de penetración sin autorización escrita, enviar malware, ejecutar ataques de denegación de servicio o recolectar información mediante scraping no autorizado.
Cuando sea necesario que el cliente suministre accesos, AEGRIX los tratará bajo criterios de confidencialidad y mínimo privilegio. El cliente es responsable de revocar dichos accesos al finalizar el servicio.
AEGRIX tratará con reserva la información técnica y comercial que reciba. No se divulgará información confidencial de clientes sin autorización, salvo por requerimiento legal o autoridad competente.
La información personal será tratada conforme a la Política de Privacidad de AEGRIX y la normativa colombiana aplicable (Ley 1581 de 2012).
En proyectos de software, AEGRIX procura aplicar buenas prácticas de desarrollo seguro como separación de ambientes, validaciones de entrada, manejo responsable de errores y uso de dependencias confiables.
AEGRIX aplica criterios de seguridad y minimización en servicios de IA. El cliente debe validar los resultados generados por IA antes de utilizarlos para decisiones críticas.
AEGRIX utiliza proveedores externos confiables para hosting, nube y CRM, pero no controla totalmente sus sistemas ni responde por incidentes atribuibles exclusivamente a dichos proveedores.
Si AEGRIX identifica un incidente relevante, lo gestionará según su impacto y obligaciones legales. El cliente debe notificar sospechas de incidentes a contacto@aegrix.com.co.
AEGRIX valora el reporte ético. No está autorizado explotar vulnerabilidades, acceder a información de terceros o realizar ataques de denegación de servicio durante el reporte.
Salvo contratación expresa de servicios de respaldo, el cliente es responsable de mantener copias actualizadas de su información crítica.
AEGRIX procura mantener la disponibilidad de sus canales, pero esta puede verse afectada por mantenimiento, fallas técnicas de proveedores o eventos de fuerza mayor.
AEGRIX implementa medidas razonables pero no responde por ataques sofisticados no atribuibles directamente, fallas de terceros, negligencia del usuario o falta de implementación de recomendaciones.
AEGRIX cooperará con autoridades competentes cuando exista una obligación legal o requerimiento formal.
AEGRIX podrá modificar esta política en cualquier momento publicándola en el sitio web.
Correo electrónico: contacto@aegrix.com.co
Sitio web: https://aegrix.com.co
Confianza y Seguridad
Si tienes alguna duda sobre nuestros documentos legales, puedes contactarnos en info@aegrix.com.co.