LeanCore

Política de Uso Aceptable (AUP) — Plataforma LeanCore

Última actualización: Julio 2025

1. Objetivo

Esta política define las prácticas aceptables y no aceptables en el uso de los recursos tecnológicos de LeanCore, incluyendo hardware, software, redes, aplicaciones y servicios de almacenamiento en la nube. Tiene como fin garantizar la seguridad de la información, integridad de los sistemas y cumplimiento con las normativas de seguridad de la industria financiera.

2. Alcance

Aplica a todos los empleados, contratistas, proveedores, aliados comerciales y cualquier otro tercero autorizado que tenga acceso a los recursos tecnológicos de LeanCore.

3. Uso aceptable

Se permite el uso de los recursos tecnológicos para:

  • El desarrollo, implementación, soporte y mantenimiento de la plataforma LeanCore.
  • La operación diaria del negocio incluyendo tareas administrativas, técnicas y comerciales.
  • La interacción segura con terceros autorizados como centrales de riesgo, pasarelas de pago, aliados y entes reguladores.
  • La investigación, innovación y mejora continua de los productos LeanCore.

4. Uso no aceptable

Está prohibido, sin limitarse a:

  • Descargar, instalar o utilizar software sin licencia o no aprobado por el área de TI.
  • Utilizar los recursos tecnológicos para fines personales, ajenos al rol laboral.
  • Acceder, almacenar o transmitir material ofensivo, ilegal, discriminatorio o con contenido malicioso.
  • Manipular los registros de seguridad, logs o sistemas de monitoreo.
  • Divulgar contraseñas o credenciales de acceso sin autorización formal.
  • Conectarse a redes Wi-Fi públicas o no seguras desde dispositivos corporativos sin uso de VPN.
  • Realizar pruebas de penetración, escaneos de puertos o intentos de explotación sin autorización del área de seguridad.
  • Extraer o compartir información confidencial de clientes o de la empresa sin aprobación legal y contractual.

5. Seguridad y monitoreo

  • Todo el tráfico en la plataforma LeanCore está cifrado en tránsito (TLS) y en reposo (AES-256).
  • Se utiliza autenticación multifactor (MFA) obligatoria mediante Amazon Cognito.
  • Todos los dispositivos endpoint deben contar con antivirus activo, firewalls configurados y políticas de seguridad.
  • La navegación y el uso de internet están monitoreados por sistemas de DLP y reglas de contenido.

6. Privacidad

LeanCore se reserva el derecho de auditar, monitorear y registrar el uso de sus activos tecnológicos en cualquier momento, conforme a las leyes de protección de datos aplicables y mediante herramientas automatizadas. Los usuarios no deben tener expectativa de privacidad sobre el uso de estos recursos.

7. Responsabilidades del usuario

Todo usuario debe:

  • Leer, entender y aceptar esta política antes de utilizar los sistemas.
  • Reportar incidentes de seguridad o usos indebidos al equipo de seguridad de la información.
  • Mantener sus credenciales de acceso seguras.
  • Cumplir con las normas y estándares definidos en esta y otras políticas de LeanCore.

8. Sanciones por incumplimiento

El incumplimiento de esta política puede dar lugar a:

  • Revocación del acceso a los sistemas.
  • Sanciones disciplinarias que pueden incluir terminación de contrato.
  • Acciones legales cuando corresponda.

9. Actualizaciones

Esta política será revisada anualmente o cuando se introduzcan cambios significativos en la arquitectura tecnológica o regulaciones aplicables. La versión actual estará disponible en el repositorio oficial de políticas de LeanCore.

Próxima revisión: Julio 2026. Responsable de cumplimiento: Chief Technology Officer.