Integrador de Ecommerce, S.L.
CIF: B19734920
Dirección: Calle Valportillo Primera, 5, 2A2 – 28108 Alcobendas, Madrid
1. Introducción
Integrador de Ecommerce, S.L. ha establecido una política formal de control de acceso que regula el uso, manejo y custodia de los sistemas de información, en cumplimiento con los principios de seguridad, confidencialidad y protección de datos personales definidos por la normativa vigente (incluido el Reglamento General de Protección de Datos – RGPD).
El objetivo de esta política es garantizar que el acceso a los sistemas y a los datos personales esté restringido exclusivamente al personal autorizado, en función de sus responsabilidades y necesidades operativas.
2. Principio del menor privilegio
Todos los accesos se gestionan bajo el principio del menor privilegio, lo que implica que cada usuario dispone únicamente de los permisos necesarios para desempeñar su función, sin acceso adicional a información, sistemas o recursos que no estén directamente relacionados con su puesto.
Esta práctica minimiza los riesgos de uso indebido, fuga o alteración de datos, y constituye una medida esencial para proteger la información sensible y personal tratada por la organización.
3. Procedimiento de gestión de accesos
Integrador de Ecommerce, S.L. aplica procedimientos definidos para la creación, modificación y eliminación de usuarios en los sistemas:
- Cada cuenta de usuario es individual y no compartida.
- Las altas, bajas y cambios de rol son gestionadas por personal autorizado.
- Los permisos se revisan de forma periódica, especialmente tras cambios de puesto o finalización de contratos.
- Los accesos a datos personales, paneles de administración, CRM, servidores o bases de datos están limitados a perfiles autorizados.
- Todo acceso queda registrado y trazado para auditorías o revisiones internas.
4. Autenticación y seguridad
El acceso a los sistemas corporativos requiere credenciales únicas y seguras, reforzadas mediante autenticación de varios factores (2FA) en los entornos críticos.
Las contraseñas cumplen criterios de complejidad y caducidad periódica, y los accesos inactivos o no utilizados se deshabilitan de manera automática o tras revisión administrativa.
5. Protección de datos personales
En el tratamiento de datos personales, Integrador de Ecommerce, S.L. garantiza que solo el personal estrictamente necesario puede acceder a dicha información, en conformidad con el artículo 32 del RGPD sobre seguridad del tratamiento.
Los accesos a estos datos están restringidos y auditados, asegurando que ninguna persona o tercero no autorizado pueda ver, modificar o eliminar información personal sin justificación y registro.
6. Supervisión y mejora continua
Se realizan revisiones periódicas de permisos y roles para asegurar la adecuación de los accesos a las funciones reales del personal.
La organización revisa esta política de forma anual o cuando se produzcan cambios relevantes en la estructura organizativa o tecnológica.
Cualquier incumplimiento será gestionado según los procedimientos internos de seguridad, garantizando la responsabilidad y trazabilidad de las acciones.
7. Declaración final
Mediante la aplicación de esta política, Integrador de Ecommerce, S.L. reafirma su compromiso con la protección de la información y la privacidad de los datos personales, asegurando que el acceso a los sistemas corporativos se realice de forma segura, controlada y proporcional a las funciones de cada usuario.