Cumplimiento

AS Soluciones Digitales S.A. de C.V., con nombre comercial Eilax™ ("Eilax", "nosotros", "nos") trata el cumplimiento como fundamental para nuestras operaciones. Mantenemos estricta adherencia a estándares internacionales, mejores prácticas de la industria y regulaciones aplicables para asegurar los más altos niveles de seguridad, privacidad y confiabilidad para nuestros clientes.

1. Protección de Datos y Privacidad

Nos comprometemos a proteger los datos personales de acuerdo con las leyes de privacidad aplicables, incluyendo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea cuando sea aplicable.

• Acuerdos de procesamiento de datos (DPAs) disponibles para todos los clientes
• Evaluaciones regulares de impacto en la privacidad realizadas en todos los sistemas
• Cifrado de datos en reposo (AES-256) y en tránsito (TLS 1.3)
• Políticas estrictas de retención y eliminación de datos
• Oficial de Protección de Datos (DPO) designado en el personal

2. Certificaciones y Estándares de la Industria

Nuestra infraestructura y operaciones están certificadas y auditadas contra los siguientes estándares internacionales:

• ISO 27001:2022 — Sistema de Gestión de Seguridad de la Información
• ISO 9001:2015 — Sistema de Gestión de Calidad
• SOC 2 Tipo II — Seguridad, Disponibilidad y Confidencialidad
• PCI DSS Nivel 1 — Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago
• TIER III — Certificación de Diseño de Centro de Datos del Uptime Institute
• HIPAA — Cumplimiento de la Ley de Portabilidad y Responsabilidad del Seguro de Salud
• CSA STAR Nivel 2 — Certificación de la Cloud Security Alliance

3. Seguridad Física

Nuestras instalaciones de centro de datos emplean múltiples capas de seguridad física para proteger tu infraestructura y datos:

• Personal de seguridad en sitio 24/7/365 y vigilancia CCTV
• Controles de acceso biométricos con autenticación multifactor
• Sistemas de entrada mantrap con requisitos de escolta para visitantes
• Monitoreo ambiental incluyendo supresión de incendios y detección de inundaciones
• Procedimientos seguros de eliminación de equipos y destrucción de datos

4. Red y Ciberseguridad

Implementamos medidas integrales de ciberseguridad alineadas con marcos de la industria incluyendo NIST Cybersecurity Framework y CIS Controls:

• Firewall de grado empresarial y sistemas de detección/prevención de intrusiones (IDS/IPS)
• Mitigación DDoS con protección multicapa
• Escaneo regular de vulnerabilidades y pruebas de penetración
• Gestión de Información y Eventos de Seguridad (SIEM) con monitoreo 24/7
• Plan de respuesta a incidentes probado y actualizado trimestralmente

5. Continuidad del Negocio y Recuperación ante Desastres

Nuestros programas de continuidad del negocio y recuperación ante desastres aseguran la disponibilidad del servicio y la integridad de los datos bajo todas las circunstancias:

• Redundancia N+1 en todos los componentes críticos de infraestructura
• Sitios de respaldo geográficamente diversos con replicación en tiempo real
• Garantías de Objetivo de Tiempo de Recuperación (RTO) y Objetivo de Punto de Recuperación (RPO)
• Pruebas anuales de recuperación ante desastres con resultados documentados
• Análisis integral de impacto en el negocio revisado trimestralmente

6. Cumplimiento Ambiental

Nos comprometemos a minimizar nuestro impacto ambiental y mantener el cumplimiento con las regulaciones ambientales aplicables:

• Sistemas de refrigeración y distribución de energía eficientes (PUE < 1.4)
• Programas certificados de reciclaje y eliminación de residuos electrónicos
• Gestión ambiental alineada con los principios de ISO 14001
• Objetivos de adquisición de energía renovable e iniciativas de reducción de carbono

7. Soberanía de Datos

Entendemos la importancia de la soberanía de datos para nuestros clientes. Nuestro marco de cumplimiento incluye:

• Todos los centros de datos principales ubicados dentro del territorio mexicano
• Garantías de residencia de datos asegurando que los datos del cliente permanezcan dentro de las jurisdicciones especificadas
• Opciones de nube soberana para clientes del gobierno e industrias reguladas
• Acuerdos transparentes de procesamiento de datos con límites jurisdiccionales claros
• Sin transferencias de datos fuera de México sin consentimiento explícito del cliente y garantías apropiadas

8. Auditorías y Evaluaciones de Terceros

Nos sometemos a auditorías y evaluaciones independientes regulares para validar nuestra postura de cumplimiento:

• Auditoría anual SOC 2 Tipo II por una firma de contabilidad pública certificada independiente
• Evaluación anual PCI DSS por un Asesor de Seguridad Calificado (QSA)
• Auditorías regulares de vigilancia de certificación ISO
• Escaneos trimestrales de vulnerabilidades externas por un Proveedor de Escaneo Aprobado (ASV)
• Dashboards de cumplimiento para clientes empresariales con visibilidad en tiempo real
• Soporte de auditoría y documentación para exámenes regulatorios de clientes

9. Marco Regulatorio

Nuestras operaciones cumplen con las leyes y regulaciones aplicables en las jurisdicciones que atendemos:

• LFPDPPP — Ley Federal de Protección de Datos Personales de México
• Normas NOM — Normas Oficiales Mexicanas aplicables para infraestructura de TI
• GDPR — Reglamento General de Protección de Datos de la Unión Europea (para servicios orientados a la UE)
• Regulaciones CNBV — Requisitos de la Comisión Nacional Bancaria y de Valores para clientes del sector financiero
• Regulaciones específicas de la industria para servicios financieros, salud y clientes gubernamentales

10. Modelo de Responsabilidad Compartida

El cumplimiento es una responsabilidad compartida entre Eilax™ y nuestros clientes:

• Nuestra responsabilidad: seguridad física, infraestructura de red, seguridad de plataforma, controles a nivel de hipervisor y certificaciones de cumplimiento para nuestros servicios
• Responsabilidad del cliente: seguridad a nivel de aplicación, clasificación de datos, gestión de acceso dentro de sus entornos y cumplimiento con sus propias regulaciones de la industria
• Compartida: gestión de configuración, gestión de claves de cifrado y coordinación de respuesta a incidentes

11. Asistencia de Cumplimiento

Ofrecemos servicios dedicados de consultoría de cumplimiento para ayudar a nuestros clientes a cumplir sus obligaciones regulatorias:

• Análisis de brechas y evaluaciones de preparación de cumplimiento
• Soporte de preparación de auditoría y documentación
• Arquitecturas personalizadas de cumplimiento para industrias reguladas
• Monitoreo continuo de cumplimiento y servicios de asesoría