Política de Seguridad

Whagons diseña su plataforma con un enfoque de seguridad por capas orientado a proteger la confidencialidad, integridad y disponibilidad de la información operativa procesada en el servicio.

Nuestros controles se revisan de forma continua y evolucionan junto con los requisitos del producto, la infraestructura y el perfil de riesgo de las organizaciones que utilizan Whagons.

Aplicamos controles de autenticación y autorización para limitar el acceso a sistemas, ambientes y datos únicamente a personas y procesos autorizados.

• Asignación de permisos según función, necesidad operativa y nivel de responsabilidad.
• Separación entre ambientes y cuentas administrativas cuando corresponde.
• Revisión y retiro de accesos cuando cambian funciones, se detectan riesgos o finaliza una relación laboral o contractual.
• Soporte para esquemas empresariales de autenticación e integración cuando forman parte de la implementación del cliente.

Whagons busca proteger la información en tránsito y en reposo mediante controles técnicos razonables, prácticas de endurecimiento de infraestructura y gestión responsable de configuraciones y credenciales.

Los clientes siguen siendo responsables de definir qué información cargan a la plataforma y de configurar sus flujos y permisos internos de manera adecuada.

Incorporamos prácticas de desarrollo orientadas a reducir vulnerabilidades comunes, validar entradas, limitar accesos indebidos y proteger integraciones, automatizaciones y funciones de la aplicación.

Las actualizaciones del producto pueden incluir correcciones de seguridad, mejoras de endurecimiento y ajustes preventivos cuando identificamos riesgos o dependencias que lo requieren.

Mantenemos registros y mecanismos de monitoreo para investigar eventos relevantes de seguridad, abuso, estabilidad y operación del servicio.

Cuando identificamos un incidente que pueda afectar la seguridad o disponibilidad del servicio, activamos procesos internos de análisis, contención, mitigación y recuperación según la naturaleza del evento.

Whagons procura operar sobre infraestructura y prácticas que favorezcan disponibilidad, respaldo y recuperación razonable ante fallas técnicas, errores operativos o incidentes de seguridad.

Los objetivos concretos de continuidad, respaldo o recuperación pueden variar según el entorno contratado, la arquitectura implementada y los compromisos comerciales aplicables.

Podemos apoyarnos en proveedores de infraestructura, autenticación, correo, monitoreo, automatización y otros servicios necesarios para operar la plataforma y el sitio web.

Evaluamos razonablemente a proveedores relevantes, pero el uso de integraciones o servicios de terceros también puede depender de decisiones, configuraciones y contratos del cliente.

La seguridad de una implementación también depende de buenas prácticas por parte del cliente. Recomendamos:

• Asignar permisos mínimos necesarios a usuarios, supervisores y administradores.
• Revisar periódicamente cuentas activas, roles, aprobaciones y flujos automatizados.
• Capacitar a usuarios internos sobre manejo de credenciales, phishing, archivos y procesos sensibles.
• Validar integraciones, automatizaciones y reglas operativas antes de aplicarlas en ambientes críticos.
• Reportar de inmediato cualquier actividad sospechosa o incidente de seguridad a Whagons.

Si eres cliente y necesitas información adicional sobre prácticas de seguridad aplicables a tu cuenta o implementación, puedes solicitarla a través de tu canal comercial o de soporte.

Si deseas reportar una posible vulnerabilidad o incidente, escríbenos a info@whagons.com con la mayor cantidad de contexto posible para que podamos investigarlo de manera responsable.

Whagons puede actualizar esta Política de Seguridad para reflejar cambios en el producto, la infraestructura, las prácticas operativas o los requisitos aplicables. La versión vigente se publicará en esta página con su fecha de actualización.