En DAHOUSE la seguridad de la información de nuestras modelos, postulantes y colaboradores es una prioridad. Esta política describe los principios y medidas que aplicamos para proteger la confidencialidad, integridad y disponibilidad de los datos que manejamos.
1. Objetivo
Establecer las directrices y controles necesarios para proteger la información de DAHOUSE y de sus titulares frente a accesos no autorizados, pérdidas, alteraciones o divulgaciones indebidas.
2. Alcance
Aplica a toda la información gestionada por DAHOUSE —digital y física—, a sus sistemas, plataformas y a todas las personas que tienen acceso a dicha información (personal interno, modelos y proveedores).
3. Principios de seguridad
- Confidencialidad: la información solo es accesible para quienes están debidamente autorizados.
- Integridad: protegemos la exactitud y completitud de la información.
- Disponibilidad: garantizamos el acceso a la información cuando es requerido por personal autorizado.
4. Control de acceso
- El acceso a los sistemas se otorga bajo el principio de mínimo privilegio: cada persona accede únicamente a lo necesario para sus funciones.
- Cada usuario cuenta con credenciales personales e intransferibles.
- Se utilizan contraseñas robustas y, cuando es posible, autenticación de múltiples factores.
5. Protección de datos personales
El tratamiento de datos personales se realiza conforme a nuestra Política de Privacidad y a la Ley 1581 de 2012. La información sensible (como material audiovisual o datos bancarios) recibe controles de acceso reforzados.
6. Almacenamiento y cifrado
- Los datos se almacenan en plataformas con medidas de seguridad apropiadas.
- La información se transmite a través de conexiones cifradas (HTTPS/TLS).
- Se realizan copias de respaldo periódicas de la información crítica.
7. Gestión de incidentes
Contamos con procedimientos para detectar, reportar y responder ante incidentes de seguridad. En caso de una brecha que afecte datos personales, notificaremos a los titulares y a las autoridades competentes según lo exige la normativa.
8. Responsabilidades
- Todo el personal y las modelos deben proteger las credenciales que se les asignen y no compartirlas.
- Reportar de inmediato cualquier actividad sospechosa o pérdida de información.
- Utilizar los sistemas y la información únicamente para fines autorizados.
9. Cumplimiento legal
Esta política se enmarca en la legislación colombiana vigente sobre protección de datos personales y seguridad de la información. Su incumplimiento puede dar lugar a las acciones disciplinarias y legales correspondientes.
10. Revisión y actualización
Revisamos esta política de forma periódica y cuando ocurran cambios significativos en nuestros procesos o en la normativa aplicable, para mantener su vigencia y eficacia.