Política de Uso Aceptable (AUP) — Plataforma LeanCore
Última actualización: Julio 2025
1. Objetivo
Esta política define las prácticas aceptables y no aceptables en el uso de los recursos tecnológicos de LeanCore, incluyendo hardware, software, redes, aplicaciones y servicios de almacenamiento en la nube. Tiene como fin garantizar la seguridad de la información, integridad de los sistemas y cumplimiento con las normativas de seguridad de la industria financiera.
2. Alcance
Aplica a todos los empleados, contratistas, proveedores, aliados comerciales y cualquier otro tercero autorizado que tenga acceso a los recursos tecnológicos de LeanCore.
3. Uso aceptable
Se permite el uso de los recursos tecnológicos para:
- El desarrollo, implementación, soporte y mantenimiento de la plataforma LeanCore.
- La operación diaria del negocio incluyendo tareas administrativas, técnicas y comerciales.
- La interacción segura con terceros autorizados como centrales de riesgo, pasarelas de pago, aliados y entes reguladores.
- La investigación, innovación y mejora continua de los productos LeanCore.
4. Uso no aceptable
Está prohibido, sin limitarse a:
- Descargar, instalar o utilizar software sin licencia o no aprobado por el área de TI.
- Utilizar los recursos tecnológicos para fines personales, ajenos al rol laboral.
- Acceder, almacenar o transmitir material ofensivo, ilegal, discriminatorio o con contenido malicioso.
- Manipular los registros de seguridad, logs o sistemas de monitoreo.
- Divulgar contraseñas o credenciales de acceso sin autorización formal.
- Conectarse a redes Wi-Fi públicas o no seguras desde dispositivos corporativos sin uso de VPN.
- Realizar pruebas de penetración, escaneos de puertos o intentos de explotación sin autorización del área de seguridad.
- Extraer o compartir información confidencial de clientes o de la empresa sin aprobación legal y contractual.
5. Seguridad y monitoreo
- Todo el tráfico en la plataforma LeanCore está cifrado en tránsito (TLS) y en reposo (AES-256).
- Se utiliza autenticación multifactor (MFA) obligatoria mediante Amazon Cognito.
- Todos los dispositivos endpoint deben contar con antivirus activo, firewalls configurados y políticas de seguridad.
- La navegación y el uso de internet están monitoreados por sistemas de DLP y reglas de contenido.
6. Privacidad
LeanCore se reserva el derecho de auditar, monitorear y registrar el uso de sus activos tecnológicos en cualquier momento, conforme a las leyes de protección de datos aplicables y mediante herramientas automatizadas. Los usuarios no deben tener expectativa de privacidad sobre el uso de estos recursos.
7. Responsabilidades del usuario
Todo usuario debe:
- Leer, entender y aceptar esta política antes de utilizar los sistemas.
- Reportar incidentes de seguridad o usos indebidos al equipo de seguridad de la información.
- Mantener sus credenciales de acceso seguras.
- Cumplir con las normas y estándares definidos en esta y otras políticas de LeanCore.
8. Sanciones por incumplimiento
El incumplimiento de esta política puede dar lugar a:
- Revocación del acceso a los sistemas.
- Sanciones disciplinarias que pueden incluir terminación de contrato.
- Acciones legales cuando corresponda.
9. Actualizaciones
Esta política será revisada anualmente o cuando se introduzcan cambios significativos en la arquitectura tecnológica o regulaciones aplicables. La versión actual estará disponible en el repositorio oficial de políticas de LeanCore.
Próxima revisión: Julio 2026. Responsable de cumplimiento: Chief Technology Officer.
