Protegemos tu información con estándares internacionales

Esta Política de Seguridad de la Información es emitida por Juan Antonio Piña Rodríguez, persona física inscrita en el Régimen Simplificado de Confianza (RESICO), quien opera bajo el nombre comercial TREBLUM, con RFC PIRJ9801026Q4 y domicilio en Calle Manuel M. Ponce #118, Colonia El Consuelo, Gómez Palacio, Durango, C.P. 35090, en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás disposiciones aplicables. Esta Política aplica a todos los servicios profesionales de tecnología industrial prestados a través del sitio web https://treblum.com y cualquier plataforma, sistema de trazabilidad, API de integración o servicio relacionado con desarrollo de software a medida y hardware especializado.

Esta Política de Seguridad de la Información establece los principios, lineamientos y controles que TREBLUM implementa para proteger la confidencialidad, integridad y disponibilidad de la información de sus clientes industriales, usuarios, proveedores de hardware (Zebra, Honeywell, Sato), socios tecnológicos (ERPs como Odoo, Dynamics) y operaciones internas. Reconocemos que la información –incluyendo datos de trazabilidad, especificaciones de integración, inventarios, registros de producción y configuraciones de APIs– es un activo crítico para la continuidad del negocio industrial. Nos comprometemos a gestionarla conforme a la legislación aplicable y estándares internacionales, implementando medidas razonables, proporcionales y alineadas a la naturaleza de la información, la tecnología disponible y nuestro contexto operativo.

Alineamos esta Política con marcos legales y de referencia internacionales relevantes para la tecnología industrial, sin que ello implique certificación formal. Seguimos los lineamientos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México, principios del GDPR cuando resulte aplicable (especialmente para datos de operadores industriales en Europa), buenas prácticas de ISO/IEC 27001 e ISO/IEC 27002 (gestión de seguridad de la información), principios del NIST Cybersecurity Framework, y estándares de seguridad específicos para integración de hardware industrial y APIs seguras definidos por fabricantes como Zebra, Honeywell y Sato. Esta alineación nos permite ofrecer protección robusta adaptada al entorno legal, técnico y operativo actual.

Nuestra estrategia de seguridad se fundamenta en cinco principios clave adaptados al entorno de software industrial y trazabilidad: Confidencialidad, donde la información (incluyendo datos de producción, inventarios y especificaciones de integración) solo es accesible por personas y sistemas debidamente autorizados; Integridad, manteniendo la información exacta, completa y protegida contra alteraciones no autorizadas, especialmente en registros de trazabilidad crítica; Disponibilidad, asegurando que los sistemas de trazabilidad, APIs de integración y plataformas de software estén disponibles cuando los procesos industriales los requieren; Responsabilidad, donde cada acceso a datos sensibles es atribuible y auditable cuando es técnicamente viable; y Prevención, incorporando seguridad desde el diseño de software, integraciones y servicios mediante el principio de "security by design" en todo nuestro ciclo de desarrollo.

Implementamos controles técnicos y organizativos para minimizar accesos no autorizados a plataformas de desarrollo, entornos de producción, APIs de trazabilidad y sistemas de integración con hardware. Aplicamos el principio de mínimo privilegio, otorgando únicamente los accesos necesarios para cada función (desarrolladores, integradores, soporte técnico, clientes). Requerimos credenciales únicas, seguras y de uso individual; implementamos autenticación reforzada (multifactor) cuando es técnicamente viable y el sistema lo soporta; revocamos inmediatamente accesos al finalizar relaciones laborales o contractuales; y monitoreamos accesos a sistemas considerados críticos (bases de datos de trazabilidad, APIs de integración con hardware). Estos controles garantizan que solo personal y sistemas autorizados puedan acceder a información sensible en el momento y contexto apropiados.

Para proteger nuestra infraestructura tecnológica y la de nuestros clientes, adoptamos medidas que incluyen el uso de proveedores de infraestructura cloud reconocidos (AWS, Azure, GCP) con centros de datos seguros; implementación de certificados de seguridad SSL/TLS para todas las comunicaciones entre software, APIs y dispositivos de hardware (escáneres, impresoras, terminales); firewalls y controles perimetrales en entornos de producción; actualizaciones periódicas de software, bibliotecas y componentes críticos (incluyendo parches de seguridad); configuraciones seguras por defecto en servidores, contenedores y bases de datos; separación lógica de entornos de producción, pruebas y desarrollo; y cifrado de datos en reposo cuando la plataforma lo soporta y la criticidad de la información lo justifica. Esta arquitectura de seguridad multicapa protege contra amenazas comunes y proporciona defensa en profundidad para la información que gestionamos en entornos industriales.

Tratamos los datos personales conforme a nuestro Aviso de Privacidad, implementando medidas técnicas, administrativas y físicas razonables. Además, protegemos los datos operativos de nuestros clientes industriales (inventarios, registros de producción, trazabilidad de activos, configuraciones de integración) como información confidencial. Limitamos el acceso únicamente a personal autorizado y a los sistemas que requieren dicha información para prestar el servicio; conservamos datos solo el tiempo necesario para cumplir las finalidades informadas; mantenemos procedimientos para atender los derechos ARCO de los titulares de datos personales; y realizamos evaluación razonable de riesgos en transferencias nacionales e internacionales (por ejemplo, cuando se utilizan servicios cloud ubicados fuera de México). Cuando utilizamos proveedores o servicios ubicados fuera del país, procuramos que las transferencias se realicen mediante mecanismos contractuales y estándares de protección reconocidos internacionalmente, incluyendo cláusulas de confidencialidad y medidas de seguridad equivalentes.

Implementamos prácticas de respaldo y continuidad acordes a nuestra operación y a la criticidad de los sistemas de trazabilidad que gestionamos. Esto incluye respaldos periódicos automatizados (diarios o semanales según el servicio) almacenados en ubicaciones separadas geográficamente; procedimientos básicos de recuperación ante fallos técnicos (caídas de servidores, errores en APIs, interrupciones de conectividad); medidas razonables para reducir tiempos de interrupción de los servicios industriales; y planes de continuidad proporcionales al tamaño y naturaleza de la operación. También contamos con lineamientos internos para identificar, evaluar, contener y corregir incidentes de seguridad de forma razonable, notificando a clientes o autoridades cuando legalmente sea requerido (por ejemplo, brechas de datos personales) y documentando eventos relevantes con fines de mejora continua.

Revisamos y mejoramos esta Política periódicamente (al menos anualmente o ante cambios significativos) para adaptarnos a nuevas amenazas de seguridad, actualizaciones normativas (como reformas a la LFPDPPP o lineamientos del INAI), evolución de nuestra operación industrial, y cambios en las tecnologías de hardware y software que integramos. Promovemos una cultura de seguridad entre nuestro equipo multidisciplinario (desarrolladores, integradores, soporte técnico) mediante buenas prácticas internas, principios de uso responsable de la tecnología, y concientización sobre prevención y detección de riesgos (phishing, ingeniería social, manejo seguro de credenciales). Reconocemos que ningún sistema es completamente invulnerable y que la seguridad absoluta no puede garantizarse, pero nos comprometemos a implementar las medidas más efectivas disponibles según el estado del arte y el contexto de cada proyecto. Esta Política puede modificarse en cualquier momento, con cambios que entran en vigor desde su publicación en el sitio web, y forma parte integrante de nuestros Términos de Servicio. Cualquier duda o notificación relacionada con seguridad puede dirigirse a info@treblum.com.