Privacy Policy.

CordersLabs is fully committed to comply with applicable data protection laws, as we believe that ensuring data protection is the basis of trustworthy business relationships. We are always working to stay compliant – encourage audits, certifications, and provide industry-standard contractual protections. This Data Protection Policy ensures the level of data protection prescribed by the European Union Data Protection Regulations and provides one of the necessary framework conditions for cross-border data transmission. This Data Protection Policy applies to all companies of the CordersLabs Group, affiliated companies and their employees and is based on globally accepted, basic principles on data protection. The latest version of the Data Protection Policy can be accessed with the data privacy information on CordersLabs’ website at: corderslabs.com

We have to collect and use (to process) certain types of information (Personal Data) that relates to the people (Data Subjects) who we come into contact with in order to carry out our business. We are confident that when processing personal data, the individual rights must be protected what means that all personal data must be collected and processed in a legal and fair manner. Therefore we presume and agree that Personal data shall be: (a) processed lawfully, fairly and in a transparent manner in relation to the data subject (‘lawfulness, fairness and transparency’) (b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes (‘purpose limitation’) (c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’); (d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’); (e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed (‘storage limitation’); (f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’).

To make processing compliant, we should ensure it has at least one legitimate reason for processing (collecting, using, managing or disclosing) personal data. According to Article 6 (1) of EU Regulation No 2016/679 (General Data Protection Regulation or GDPR) such reasons could be: the data subject has given consent to the processing of his or her personal data for one or more specific purposes; processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract; processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child. Please note, that in some circumstances prior consent is not necessary. Article 6 (1) of EU Regulation No 2016/679 (General Data Protection Regulation)

he CordersLabs website may use ‘cookies’ to enhance your online experience. Cookies are not capable of running programs or delivering viruses to your computer. They are uniquely assigned to you and can only be read by a web server within the domain that issued the cookie. CordersLabs utilizes cookies to gather your IP address and browsing information. Cookies are placed on your computer/device only with your consent. To monitor and analyze visitor activity on the CordersLabs website, as well as to enhance visitors’ browsing experience, CordersLabs employs Google Analytics. Google Analytics uses cookies to track website traffic and user interactions. You likely have the option to accept or decline cookies through your web browser. While most web browsers automatically accept cookies, you can typically adjust your browser settings to decline cookies if you prefer. However, declining cookies might limit your ability to fully engage with the interactive features of CordersLabs’ services or websites you visit.

Establecer las directrices del Sistema de Gestión Integrado basado en las Normas Internacionales ISO 9001:2015 e ISO 27001:2022, para implementar, mantener y mejorar un Sistema de Gestión Integrado en CODERSLAB, que permita el cumplimiento de los objetivos de calidad y de seguridad de la información, mediante el cumplimiento de la satisfacción de nuestros clientes y de los requisitos aplicables relacionados a la seguridad de la información, garantizando la confidencialidad, disponibilidad e integridad de la información.

Esta política de Sistema de Gestión Integrado aplica a CODERSLAB y a: ● Sus colaboradores, independientemente de la relación contractual con la Organización, proveedores externos, consultores, auditores, contratistas que accedan a las instalaciones de la compañía, ya sea física o remotamente para realizar trabajos y/o empleen recursos de tecnologías de información de CODERSLAB.. ● Todas las instalaciones, equipamiento (incluyendo equipos portátiles y accesorios móviles) para procesar o almacenar información de CODERSLAB ● Todo el software para el procesamiento de datos o transporte de comunicaciones, sin importar el o los medios de almacenamiento o método de procesamiento que CODERSLAB disponga para sus fines. ● La utilización de hardware, software y recursos de terceros que CODERSLAB tenga en propiedad o bajo su dominio o licenciamiento o derecho de uso. ● Los ambientes y recintos de CODERSLA en los cuales se procesa información y comunicaciones.

La presente política se define considerando las recomendaciones de la siguiente normativa: ● Norma ISO 9001:2015. Sistemas de gestión de la calidad – Requisitos. Requisito 5.2 Política. ● Norma ISO/IEC 27001:2022, Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de seguridad de la información — Requisitos. Requisito 5.2. Política. Control A.5.1. Políticas para la seguridad de la información.

Confidencialidad: La información debe ser conocida únicamente por aquellas personas que estén autorizadas para acceder información específica del negocio. Esto es necesario para proteger los asuntos reservados como planes estratégicos, información legal, de recursos humanos, información de los empleados y cualquier dato confidencial. La información solamente puede ser agregada, modificada o eliminada por personas y/o procesos debidamente autorizados. Integridad: Esto es necesario para garantizar que la información que soporta el negocio sea precisa y completa para que las decisiones que se tomen, produzcan los resultados que se esperan. Disponibilidad: La información debe estar cuando se necesita en el formato requerido para su procesamiento, para asegurar que los procesos de negocio y las decisiones sean oportunas. Propietario de la Información: Es el dueño del proceso que utiliza o genera dicha información. Usuario de la Información: Es aquella persona, colaborador interno o externo, que con la debida autorización introduce, borra, cambia o lee información de la compañía. Los usuarios sólo deben tener acceso a la información a la que están autorizados para ver o procesar y las autorizaciones que se otorguen deben limitar su capacidad, de forma que no puedan realizar actividades distintas de aquellas para las que se otorgó permiso. Satisfacción del cliente: percepción del cliente sobre el grado en que se han cumplido sus requisitos. Mejora continua: actividad recurrente para aumentar la capacidad para cumplir los requisitos

Comité de SGSI: Asegurar que se establezcan la Política y los Objetivos del Sistema de Gestión Integrado, que éstos sean compatibles con el contexto y la dirección estratégica de la organización y que se integren los requisitos del sistema de gestión integrado en los procesos de negocio de la organización. Asegurar que las materias abordadas en esta política se ejecutan y se cumplen, identificar cómo se manejan los no cumplimientos, promover la difusión y sensibilización de las materias abordadas en este documento, revisar periódicamente la presente política detectando y proponiendo mejoras. Coordinador de SGC / Coordinador de SGSI: Apoyar al Comité de SGSI en la supervisión de la implementación de la presente política. Recibir y dar respuesta a las no conformidades e incidentes de seguridad de la información ocurridos. Colaboradores: dar cumplimiento a la presente Política de Sistema de Gestión Integrado, reportar los eventos, debilidades o incidentes de seguridad detectados.

CODERSLAB es una organización dedicada a ofrecer servicios de calidad, por medio de entrega de Talento Humano experto en el desarrollo software y soluciones tecnológicas para impulsar la transformación digital de nuestros clientes, ha decidido implementar un Sistema de Gestión Integrado basado en las normas ISO 9001:2015 e ISO 27001:2022 para mejorar el servicio prestado. Para ello se compromete a: Satisfacer las necesidades del cliente con la entrega de un recurso humano idóneo a sus demandas. Asegurar la disponibilidad de equipo de cómputo apropiado y aplicaciones tecnológicas confiables. Mejorar continuamente el sistema de gestión integrado, teniendo presente el contexto organizacional y los procesos internos. Garantizar la continuidad de los servicios contratados. Contar con personas competentes, que desempeñen su trabajo de forma adecuada. Estandarizar los métodos de trabajo en pro de facilitar la ejecución de los procesos internos. Cuidar y proteger todos los recursos de información de la empresa y la tecnología utilizada para el procesamiento de los datos e información frente a amenazas internas o externas, deliberadas o accidentales, con el fin de garantizar la confidencialidad, integridad y disponibilidad de la información de nuestros clientes, usuarios, proveedores y resto de las partes interesadas. Cumplir con toda la normativa vigente que sea aplicable en los ámbitos legales, reglamentarios y otros aplicables a nuestra actividad económica.

Todo proveedor de Impacto externo de la compañía debe contar con un documento formal que respalde la relación con la Compañía, ya sea un acuerdo de servicios o un contrato. En dicho documento se deben abordar todos los requisitos de seguridad de información pertinente, para mitigar riesgos asociados al acceso del proveedor a los activos de la Compañía. Al momento de definir cada acuerdo de servicio o contrato de servicio se deben tener en cuenta los siguientes ámbitos de acción a controlar según sean los servicios por contratar: ● Control de accesos físicos. ● Control de acceso lógico a información. ● Control de activos. ● Confidencialidad de información. ● Seguridad en las operaciones y todos aquellos ámbitos regulados por la presente política de seguridad de la información. En caso de ausencia de un documento formal, el proveedor de Impacto debe aceptar explícitamente la presente cláusula 6.1 de la SG-POL-01 Política de Sistema de Gestión Integrado de la compañía, y comprometerse a su cumplimiento. Dicho proveedor debe comprometerse a administrar y tratar la información de CODERSLAB con la debida confidencialidad y uso de información únicamente con fin de cumplir con las obligaciones contractuales. Queda formalmente prohibido que los proveedores hagan uso de la información de la compañía o de sus clientes para fines personales o fuera del alcance del contrato de servicio. Es decir, para los servicios de tecnologías de información y comunicación, se requiere que se propaguen los requisitos de seguridad de la información en toda la cadena de suministro, si los proveedores realizan subcontrataciones para partes del servicio de tecnología de información y comunicación proporcionados a CODERSLAB. Igualmente para los productos de tecnologías de información y comunicación, se requiere que se propaguen las prácticas de seguridad correspondientes a través de toda la cadena de suministro, si estos productos incluyen componentes comprados a otros proveedores. También se debe obtener una garantía de que los productos de tecnología de información y comunicación entregados funcionan según lo esperado y que la garantía de los componentes críticos y su origen, se puede rastrear a través de toda la cadena de suministro.

CODERSLAB, adicional a la Política de Sistema de Gestión Integrado, considera la definición de las siguientes políticas que son parte integral del conjunto de políticas de seguridad de la información.

Establece las directrices de seguridad para los Dispositivos Terminales de Usuario, que son propiedad de CODERSLAB, de tal manera que se encuentre protegida la información almacenada, procesada o accedida a través de dichos dispositivos.

Establece las directrices para regular el trabajo remoto para los colaboradores y controlar los riesgos de seguridad para proteger la información a la que se accede, procesa o almacena en los lugares de trabajo remoto.

Establece las directrices de control de acceso a los activos que son propiedad de CODERSLAB, controla el acceso a la información y a la infraestructura de procesamiento de dicha información y evita accesos no autorizados, daños o interferencias contra las instalaciones y la información de la Compañía o de sus clientes.

Establece lineamientos y normas generales que regulen la protección y el uso de pantallas y escritorios no supervisados, durante y después de la jornada laboral, entendiendo éstos como pantallas de computador y/o escritorios que permanecen sin uso y sin un colaborador que esté vigilando y ejerciendo supervisión sobre la información que éstos contienen.

Establece las directrices para la gestión de activos que son propiedad de CODERSLAB, incluyendo los servicios de cómputo y almacenamiento en la nube, con el fin de controlar los riesgos de seguridad de la información asociados a dichos activos.

Establece lineamientos para garantizar la seguridad de la información que se transfiere dentro de CODERSLAB y con cualquier entidad externa a la misma, haciendo uso de cualquier recurso de comunicación.

Establece normas y políticas para el resguardo de la información, para posibilitar la recuperación de ésta en el menor tiempo posible, a través de la restauración del respaldo.

Establece reglas para el uso efectivo de la criptografía dentro de CODERSLAB, incluyendo la gestión de claves criptográficas para proteger la confidencialidad, la autenticidad o la integridad de la información de acuerdo con los requisitos comerciales y de seguridad de la información, y teniendo en cuenta los requisitos legales, estatutarios, reglamentarios y contractuales relacionados con la criptografía

Establece los requisitos de seguridad de la información en los procesos de adquisición, uso, gestión y salida de los servicios en la nube, con el fin de administrar la seguridad de la información en su uso.

Dentro de la mejora continua de las políticas de seguridad de la información, esta política debe ser revisada al menos una vez al año, a partir de la fecha de entrada en vigor. El proceso se debe realizar según las definiciones del proceso SG-PR-01 Control de Información Documentada.

La totalidad de las políticas deben ser informadas a las Jefaturas para que las difundan según el nivel de acceso permitido a cada colaborador. El mecanismo formal de comunicación es el correo institucional de la Compañía.