• .

    Política de Seguridad de la Información de FollowMe ERP

    Última actualización: 13 de agosto de 2025

    FollowMe ERP (en adelante, “nosotros”, “nuestro” o “FollowMe ERP”) está comprometido con la protección de la información de nuestros usuarios, clientes y socios estratégicos. Esta Política de Seguridad de la Información describe las medidas técnicas y organizativas implementadas para garantizar la confidencialidad, integridad y disponibilidad de la información procesada a través de nuestra aplicación de escritorio para Windows, nuestros sitios web y los servicios proporcionados por nuestros socios estratégicos autorizados, quienes gestionan la comercialización, soporte y facturación en nombre de FollowMe ERP. Esta política se alinea con la Ley de Protección de Datos Personales de El Salvador (Decreto Legislativo No. 337/2021), los requisitos de facturación electrónica del Ministerio de Hacienda (Decreto Legislativo No. 191/2018), y otras normativas aplicables. Todos los empleados, socios estratégicos y proveedores de FollowMe ERP están obligados a cumplir con esta política.

    1. Objetivo

    La Política de Seguridad de la Información tiene como objetivo:

    • Proteger los datos personales y empresariales procesados por FollowMe ERP, incluyendo datos de clientes, transacciones y Documentos Tributarios Electrónicos (DTE).
    • Garantizar la confidencialidad, integridad y disponibilidad de la información.
    • Prevenir y mitigar riesgos de seguridad, como accesos no autorizados, malware, phishing y otras amenazas.
    • Cumplir con las normativas locales e internacionales aplicables, incluyendo la protección de datos y la facturación electrónica.

    2. Alcance

    Esta política aplica a:

    • La aplicación de escritorio FollowMe ERP para Windows.
    • Los sitios web www.followmeerp.com (informativo) y soporte.followmeerp.com (soporte y compra de paquetes).
    • Los socios estratégicos autorizados que gestionan la comercialización, soporte y emisión de DTE.
    • Todos los empleados, contratistas y proveedores que procesen información en nombre de FollowMe ERP.
    • Todos los datos procesados, incluyendo datos personales (nombre, NIT, DUI, correo electrónico, etc.), datos de facturación y datos técnicos (logs, IP, etc.).

    3. Cifrado de datos

    3.1. Cifrado en tránsito

    • Todo el tráfico de datos entre los sitios web y los usuarios está protegido mediante SSL/TLS (Secure Sockets Layer/Transport Layer Security) con cifrado de al menos 256 bits.
    • Las comunicaciones entre la aplicación FollowMe ERP y servidores externos (por ejemplo, para integraciones con APIs de facturación electrónica del Ministerio de Hacienda) utilizan protocolos seguros (HTTPS, SFTP, etc.).
    • Los socios estratégicos deben implementar cifrado TLS para la transmisión de DTE y otras comunicaciones sensibles.

    3.2. Cifrado en reposo

    • Los datos almacenados localmente en los dispositivos Windows de los usuarios están cifrados mediante algoritmos estándares como AES-256, si el usuario habilita esta funcionalidad en la configuración.
    • Los datos almacenados en servidores gestionados por FollowMe ERP o sus proveedores (por ejemplo, datos de soporte o licencias) están cifrados en reposo utilizando AES-256 u otros estándares equivalentes.
    • Los DTE generados por los socios estratégicos se almacenan en formato electrónico cifrado, conforme a los requisitos del Ministerio de Hacienda.

    3.3. Gestión de claves

    • Las claves de cifrado son gestionadas mediante sistemas seguros, con rotación periódica y almacenamiento en entornos protegidos.
    • Los socios estratégicos deben implementar medidas equivalentes para gestionar claves utilizadas en la emisión de DTE (por ejemplo, certificados digitales JWT).

    4. Control de accesos

    4.1. Autenticación

    • Los usuarios de la aplicación FollowMe ERP deben autenticarse mediante credenciales únicas (nombre de usuario y contraseña). Se recomienda el uso de contraseñas seguras (mínimo 12 caracteres, con letras, números y símbolos).
    • Los sitios web utilizan autenticación segura, con soporte para autenticación multifactor (MFA) para cuentas de soporte y administrativas.
    • Los socios estratégicos deben implementar autenticación robusta para sus sistemas de facturación y soporte.

    4.2. Autorización

    • El acceso a los datos está restringido según el principio de mínimo privilegio: los usuarios, empleados y socios solo acceden a la información necesaria para sus funciones.
    • En la aplicación FollowMe ERP, los permisos se configuran por roles para limitar el acceso a funciones sensibles (como datos de facturación o configuraciones).
    • Los socios estratégicos tienen acceso limitado a los datos de los clientes, únicamente para fines de comercialización, soporte o emisión de DTE.

    4.3. Registro de accesos

    • Todas las acciones críticas en la aplicación y los sitios web (por ejemplo, inicios de sesión, cambios en configuraciones, emisión de DTE) se registran en logs auditables.
    • Los logs se conservan durante al menos 12 meses, o 10 años para los relacionados con DTE, según la normativa salvadoreña.
    • Los socios estratégicos deben mantener registros de acceso similares y proporcionar informes al Responsable del Tratamiento (FollowMe ERP) cuando se solicite.

    4.4. Gestión de cuentas

    • Las cuentas inactivas se desactivan automáticamente tras 90 días de inactividad.
    • Las contraseñas de los empleados y socios estratégicos se renuevan cada 6 meses, y se prohíbe la reutilización de las últimas 10 contraseñas antiguas.

    5. Copias de seguridad

    5.1. Frecuencia y almacenamiento

    • Los datos críticos almacenados en servidores gestionados por FollowMe se respaldan diariamente, con copias incrementales.
    • Las copias de seguridad se almacenan en servidores seguros, cifrados con AES-256, ubicados en ubicaciones separadas geográficamente para garantizar la recuperación ante desastres.
    • Los datos locales en la aplicación FollowMe ERP (en dispositivos Windows) son responsabilidad del usuario.

    5.2. Retención

    • Las copias de seguridad se conservan durante un mínimo de 30 días para datos operativos y 10 años para DTE, conforme a la normativa de facturación electrónica de El Salvador.
    • Los socios estratégicos deben implementar políticas de copias de seguridad equivalentes para los datos que procesen.

    5.3. Pruebas de recuperación

    • FollowMe ERP realiza pruebas trimestrales de recuperación de datos para garantizar la integridad y disponibilidad de las copias de seguridad.
    • Los socios estratégicos deben realizar pruebas similares y reportar los resultados a FollowMe ERP anualmente.

    6. Prevención contra ataques

    6.1. Protección contra malware

    • La aplicación FollowMe ERP se somete a análisis regulares de seguridad para detectar y prevenir malware, utilizando herramientas antivirus y antimalware actualizadas.
    • Los servidores que alojan los sitios están protegidos con soluciones de detección de intrusos y firewalls.
    • Los socios estratégicos deben implementar software antivirus en sus sistemas y mantenerlo actualizado.

    6.2. Prevención contra phishing

    • Implementamos filtros de correo electrónico para detectar y bloquear intentos de phishing dirigidos a empleados, socios o usuarios.
    • Los sitios web utilizan mecanismos como DMARC, SPF y DKIM para prevenir el uso fraudulento de nuestro dominio en correos electrónicos.
    • Capacitamos a nuestros empleados y socios estratégicos en la identificación de correos electrónicos sospechosos y técnicas de ingeniería social.

    6.3. Protección contra otros ataques

    • Firewalls y WAF: Los sitios web están protegidos por un Web Application Firewall (WAF) para mitigar ataques como inyecciones SQL, cross-site scripting (XSS) y ataques DDoS.
    • Actualizaciones de seguridad: La aplicación FollowMe ERP y los servidores se actualizan regularmente con los últimos parches de seguridad para el sistema operativo, frameworks y dependencias.
    • Análisis de vulnerabilidades: Realizamos escaneos trimestrales de vulnerabilidades en la aplicación y los sitios web, corrigiendo cualquier problema identificado.
    • Seguridad en la facturación electrónica: Los socios estratégicos utilizan certificados digitales (JWT) y protocolos seguros para la emisión de DTE, previniendo accesos no autorizados o manipulación de datos fiscales.

    6.4. Respuesta a incidentes

    Contamos con un plan de respuesta a incidentes que incluye:

    • Identificación y contención de amenazas en un plazo de 24 horas.
    • Notificación a los usuarios y autoridades dentro de las 72 horas, si una brecha de seguridad afecta datos personales.
    • Colaboración con socios estratégicos para mitigar incidentes relacionados con sus sistemas.
    • Los socios estratégicos deben notificar a FollowMe ERP cualquier incidente de seguridad dentro de las 24 horas y seguir el plan de respuesta acordado.

    7. Capacitación y concienciación

    Todos los empleados y socios estratégicos reciben capacitación anual en seguridad de la información, incluyendo:

    • Mejores prácticas para el manejo de datos personales.
    • Identificación de amenazas como malware y phishing.
    • Cumplimiento con la normativa de facturación electrónica y protección de datos.

    Los usuarios de FollowMe ERP reciben guías de seguridad en la aplicación y el portal de soporte para proteger sus datos locales.

    8. Cumplimiento normativo

    • Ley de Protección de Datos Personales (El Salvador): Cumplimos con los requisitos de seguridad del Artículo 24, implementando medidas técnicas y organizativas para proteger los datos personales.
    • Facturación electrónica: Los socios estratégicos emiten DTE conforme al Decreto Legislativo No. 191/2018, utilizando certificados digitales y asegurando la confidencialidad de los datos fiscales.
    • Auditorías: Realizamos auditorías internas anuales y permitimos inspecciones por parte de las autoridades competentes.
    • Acuerdos con socios: Los socios estratégicos firman un Acuerdo de Procesamiento de Datos (DPA) que garantiza el cumplimiento de esta política y las normativas aplicables.

    9. Responsabilidades de los socios estratégicos

    Los socios estratégicos que gestionan la comercialización, soporte y facturación deben:

    • Implementar medidas de seguridad equivalentes a las descritas en esta política.
    • Notificar a FollowMe ERP cualquier brecha de seguridad o incidente en un plazo de 24 horas.
    • Conservar los DTE durante 10 años en formato electrónico cifrado.
    • Colaborar en auditorías y en la respuesta a solicitudes de los titulares de datos.

    10. Gestión de riesgos

    Realizamos evaluaciones de riesgos de seguridad al menos una vez al año, identificando amenazas como accesos no autorizados, malware o fallos en copias de seguridad.

    Implementamos planes de mitigación para abordar riesgos identificados, actualizando las medidas de seguridad según sea necesario.

    11. Monitoreo y mejora continua

    Monitoreamos continuamente la seguridad de la aplicación, los sitios web y los servidores mediante herramientas de detección de intrusos y análisis de logs.

    Revisamos y actualizamos esta política anualmente o ante cambios significativos en las normativas o en nuestro modelo operativo.

    12. Contacto

    Para consultas sobre esta Política de Seguridad de la Información o para reportar un incidente de seguridad, contáctanos en:

    • Correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
    • Portal de soporte: soporte.followme.services

    Si los datos son gestionados por un socio estratégico, te proporcionaremos su información de contacto para resolver tu consulta.

    13. Sanciones por incumplimiento

    El incumplimiento de esta política por parte de empleados, socios estratégicos o proveedores puede resultar en medidas disciplinarias, terminación de contratos o acciones legales, según corresponda.