Documento legal
Política de seguridad
Última actualización: 15 de junio de 2026
Orion reconoce que la confianza de nuestros clientes B2B depende de cómo protegemos la información que nos confían. Esta política describe nuestros principios y prácticas generales de seguridad.
Gestión de accesos
Aplicamos el principio de mínimo privilegio: los colaboradores y sistemas acceden únicamente a la información necesaria para cumplir sus funciones.
- Control de acceso basado en roles para sistemas internos
- Protección de cuentas con credenciales robustas
- Revisión periódica de permisos y accesos activos
- Revocación inmediata de accesos al término de relaciones laborales o contractuales
Protección de la información
Tratamos la información de clientes y operaciones internas con confidencialidad. Implementamos buenas prácticas técnicas acordes al tamaño y naturaleza de nuestros servicios.
- Transmisión cifrada (HTTPS) en servicios web públicos
- Almacenamiento responsable con proveedores que cumplen estándares de la industria
- Minimización de datos: recopilamos solo lo necesario para prestar el servicio
- Capacitación del equipo en prácticas básicas de seguridad y phishing
Proveedores externos
Evaluamos de forma responsable a proveedores que procesan datos en nuestro nombre. Priorizamos servicios con historial de confiabilidad, políticas de seguridad documentadas y cumplimiento normativo razonable para su categoría.
Orion no implica certificaciones formales (ISO 27001, SOC 2, etc.) salvo que estén explícitamente contratadas y verificadas. Esta política describe compromisos operativos, no acreditaciones de terceros.
Actualización continua
La seguridad es un proceso continuo. Revisamos y mejoramos controles conforme evolucionan amenazas, tecnologías y el alcance de nuestros servicios. Incidencias de seguridad reportadas por clientes son atendidas con prioridad y comunicación oportuna según gravedad.