Documento legal

Política de seguridad

Última actualización: 15 de junio de 2026

Orion reconoce que la confianza de nuestros clientes B2B depende de cómo protegemos la información que nos confían. Esta política describe nuestros principios y prácticas generales de seguridad.

Gestión de accesos

Aplicamos el principio de mínimo privilegio: los colaboradores y sistemas acceden únicamente a la información necesaria para cumplir sus funciones.

  • Control de acceso basado en roles para sistemas internos
  • Protección de cuentas con credenciales robustas
  • Revisión periódica de permisos y accesos activos
  • Revocación inmediata de accesos al término de relaciones laborales o contractuales

Protección de la información

Tratamos la información de clientes y operaciones internas con confidencialidad. Implementamos buenas prácticas técnicas acordes al tamaño y naturaleza de nuestros servicios.

  • Transmisión cifrada (HTTPS) en servicios web públicos
  • Almacenamiento responsable con proveedores que cumplen estándares de la industria
  • Minimización de datos: recopilamos solo lo necesario para prestar el servicio
  • Capacitación del equipo en prácticas básicas de seguridad y phishing

Proveedores externos

Evaluamos de forma responsable a proveedores que procesan datos en nuestro nombre. Priorizamos servicios con historial de confiabilidad, políticas de seguridad documentadas y cumplimiento normativo razonable para su categoría.

Orion no implica certificaciones formales (ISO 27001, SOC 2, etc.) salvo que estén explícitamente contratadas y verificadas. Esta política describe compromisos operativos, no acreditaciones de terceros.

Actualización continua

La seguridad es un proceso continuo. Revisamos y mejoramos controles conforme evolucionan amenazas, tecnologías y el alcance de nuestros servicios. Incidencias de seguridad reportadas por clientes son atendidas con prioridad y comunicación oportuna según gravedad.