Compliance
Compromiso con la excelencia y el cumplimiento normativo
Última actualización: 29 de diciembre de 2024
En XpertiaTech, el cumplimiento normativo y la ética empresarial son pilares fundamentales de nuestra operación. Nos comprometemos a operar con transparencia, responsabilidad y apego a las leyes y regulaciones aplicables.
Este documento describe nuestro marco de compliance, las normativas que cumplimos y nuestros procesos de seguridad y gobernanza.
Contenido
1. Nuestro Compromiso con el Compliance
XpertiaTech se compromete a:
Legalidad
Operar en pleno cumplimiento de las leyes mexicanas e internacionales aplicables
Ética
Mantener los más altos estándares éticos en todas nuestras relaciones comerciales
Transparencia
Comunicación clara y honesta con clientes, socios y stakeholders
Seguridad
Protección robusta de datos personales y activos digitales de nuestros clientes
Declaración de Principios: Rechazamos categóricamente cualquier práctica de corrupción, soborno, fraude o discriminación. Nuestro equipo está capacitado para identificar y reportar conductas inadecuadas.
2. Cumplimiento Normativo
Legislación Mexicana:
LFPDPPP - Ley Federal de Protección de Datos Personales
Cumplimos rigurosamente con la normativa mexicana de protección de datos personales, garantizando los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de todos nuestros usuarios.
- Aviso de Privacidad claro y accesible
- Consentimiento informado para tratamiento de datos
- Mecanismos de ejercicio de derechos ARCO
- Medidas de seguridad técnicas y administrativas
Código de Comercio y Leyes Mercantiles
Nuestros contratos, términos de servicio y prácticas comerciales cumplen con el Código de Comercio mexicano y legislación mercantil aplicable.
Código Fiscal de la Federación
Cumplimiento puntual de obligaciones fiscales, facturación electrónica (CFDI 4.0) y reporte de transacciones según normativa del SAT.
Ley Federal del Trabajo
Respeto pleno de derechos laborales, igualdad de oportunidades, no discriminación y ambiente laboral seguro y saludable.
Normativas Internacionales:
GDPR - Reglamento General de Protección de Datos (UE)
Aunque operamos principalmente en México y LATAM, aplicamos estándares equivalentes al GDPR para clientes europeos o con presencia en la UE.
PCI-DSS - Estándar de Seguridad de Datos
A través de nuestra integración con Stripe (procesador de pagos certificado PCI Level 1), garantizamos el manejo seguro de información de tarjetas de crédito.
WCAG 2.1 - Accesibilidad Web
Nos esforzamos por cumplir con las pautas de accesibilidad WCAG nivel AA, asegurando que nuestros servicios sean accesibles para personas con discapacidades.
3. Seguridad y Protección de Datos
Implementamos un enfoque multicapa para la seguridad de datos:
Seguridad Técnica
Encriptación SSL/TLS, firewalls, sistemas anti-DDoS, autenticación multi-factor
Seguridad Administrativa
Políticas de acceso, capacitación del personal, acuerdos de confidencialidad
Seguridad Física
Servidores en data centers certificados, backups geográficamente distribuidos
Medidas Específicas:
- Encriptación: Datos en tránsito (TLS 1.3) y en reposo (AES-256)
- Monitoreo 24/7: Detección de intrusiones y actividades anómalas
- Backups automáticos: Respaldos diarios encriptados en múltiples ubicaciones
- Plan de recuperación: Procedimientos documentados para recuperación ante desastres
- Pruebas de penetración: Evaluaciones periódicas de seguridad por terceros
- Gestión de vulnerabilidades: Actualizaciones y parches de seguridad regulares
- Control de acceso: Principio de mínimo privilegio aplicado a todo el equipo
Certificaciones de nuestros partners: Trabajamos con proveedores de infraestructura certificados (Cloudflare, Netlify, Stripe) que mantienen certificaciones ISO 27001, SOC 2 Type II y PCI-DSS.
4. Transparencia y Ética Empresarial
Código de Ética:
Todo nuestro equipo se rige por un Código de Ética que incluye:
Integridad
Honestidad y coherencia entre lo que decimos y hacemos
Respeto
Trato digno y valoración de todas las personas por igual
Responsabilidad
Cumplimiento de compromisos y asunción de consecuencias
Confidencialidad
Protección diligente de información privilegiada
Conflicto de Intereses:
Mantenemos políticas estrictas para evitar conflictos de interés:
- Declaración de potenciales conflictos por parte del equipo
- Prohibición de uso de información privilegiada para beneficio personal
- Transparencia en relaciones con proveedores y socios
- Separación clara entre intereses personales y empresariales
Canal de Denuncias:
Ponemos a disposición un canal confidencial para reportar conductas inadecuadas, violaciones a nuestro código de ética o incumplimientos legales:
Garantizamos la confidencialidad de las denuncias y protección contra represalias.
5. Auditorías y Certificaciones
Proceso de Auditoría Interna:
Realizamos auditorías internas periódicas para verificar el cumplimiento de:
- Políticas de seguridad y protección de datos
- Cumplimiento de términos contractuales con clientes
- Adherencia a estándares de calidad en desarrollo
- Correcta aplicación del código de ética
- Cumplimiento fiscal y contable
Certificaciones Objetivo:
Estamos en proceso de obtener las siguientes certificaciones:
ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información
Estándar internacional para gestión de seguridad de información
SOC 2 Type II
Auditoría de controles de seguridad, disponibilidad y confidencialidad
CMMI - Capability Maturity Model Integration
Modelo de madurez para procesos de desarrollo de software
Compromiso de mejora continua: Revisamos y actualizamos nuestras políticas de compliance al menos anualmente, o antes si hay cambios significativos en regulaciones.
6. Contacto para Compliance
Para consultas sobre compliance, reportes de incumplimiento o sugerencias de mejora:
Oficial de Cumplimiento - XpertiaTech
Email de Compliance:
compliance@xpertia.techEmail General:
info@xpertia.techTeléfono:
+1 (415) 523-8886Tiempo de respuesta: Nos comprometemos a responder consultas de compliance en un plazo máximo de 5 días hábiles. Reportes de incumplimientos graves se atienden con prioridad.