Política Propiedad de la Información del Cliente y Confidencialidad

ARTÍCULO 1: Objetivo

Definir lineamientos sobre el tratamiento de la propiedad del cliente y la confidencialidad de información a la que se tiene acceso diario de acuerdo con la operativa de SmartSoft S.A., buscando de esta forma mantener la integridad de los datos del cliente y asegurar el cuidado adecuado de la propiedad del cliente a la que se tiene acceso o se realiza alguna manipulación.

ARTÍCULO 2: Alcance.

Este reglamento se aplicará a todo el personal de SmartSoft S.A. que obtenga acceso a información del Cliente, mediante: acceso a ambientes on premises y/o cloud, documentación proporcionada por el cliente, accesos a bases de datos, información sensible, y todos los datos a los que se tenga acceso por la operativa de SmartSoft.

ARTÍCULO 3: Áreas responsables de la gestión.

Como parte de la estructura de la empresa se designan los siguientes departamentos y sus respectivos encargados como responsables de velar por el cumplimiento de esta política: Gerencia de PMO, Gerencia de Desarrollo, Gerencia de Recursos Humanos, Gerencia de Desarrollo de Negocios, Departamento de Integraciones, Departamento de Customer Care, Gerencia Financiera y Gerencia General.

ARTÍCULO 4: Generalidades.

SmartSoft S.A. establece que toda información confidencial y propiedad del cliente para efectos de esta política incluye: toda información oral o escrita compartida por los clientes, en medios físicos o digitales, información técnica, financiera, comercial, estratégica, documentos de proyecto, definiciones de proyectos, informes, fichas técnicas, bases de datos y otros documentos preparados por Smartsoft o por el cliente considerados como confidenciales por su naturaleza.

ARTÍCULO 5: Confidencialidad de la Información.

Cada colaborador debe entender que:

• Solo se permite compartir información de los clientes con colaboradores de SmartSoft S.A. cuando esta información es necesaria para llevar a cabo sus funciones laborales.
• Los colaboradores solo podrán usar la información que el Cliente proporcione con el objeto de cumplir sus funciones y es responsabilidad de cada colaborador eliminar la información de su equipo una vez finalizadas las tareas.
• SmartSoft S.A. podrá utilizar los datos sensibles para fines de elaborar reportes estadísticos generales, incluyendo, pero no limitado a la cantidad de transacciones realizadas por el Cliente cada mes.
• La información obtenida de los clientes deberá ser almacenada únicamente en los repositorios oficiales de la empresa (Confluence, JIRA, Sharepoint, One Drive). Cualquier documento que contenga información sensible almacenada en los equipos de los colaboradores deberá ser eliminada una vez que finalice sus tareas.
• Cuando el colaborador entienda que tiene acceso a información sensible de los clientes o bien que el cliente informe al colaborador que la información proporcionada es sensible, se debe notificar por correo electrónico que se está recibiendo información sensible, que la misma será tratada como tal y que se eliminará una vez que finalice su uso.
• Cuando se envíe al cliente información relacionada con reglas, definiciones, requerimientos, mapeos de datos, tramas, o bien cualquier información que se entienda como sensible, se debe notificar por correo electrónico que el mismo contiene información sensible y que la misma deberá ser utilizada solo para efectos laborales.
• Todo colaborador de SmartSoft tiene el deber de entender y cumplir con lo establecido en el contrato de Confidencialidad que se entrega al inicio de la relación laboral.

ARTÍCULO 6: Propiedad y uso de la información.

• Todos los datos transferidos, almacenados o descargados son propiedad exclusiva del cliente y no deben ser utilizados para ningún fin distinto al laboral.
• Toda información propiedad del cliente no debe compartirse con ninguna persona externa a SmartSoft S.A.
• No se debe compartir información de un Cliente con otro Cliente de SmartSoft S.A.
• En caso de que se descubra cualquier uso no autorizado o violación de privacidad de la Información Confidencial, la Parte descubridora estará en la obligación de informar inmediatamente a la otra Parte, debiendo cooperar entre sí de todas las formas y medios razonables, para recuperar el control y la posesión de la Información Confidencial comprometida, y para prevenir que continúe siendo utilizada o divulgada sin autorización.
• En el evento de que exista un riesgo específico de seguridad sobre los Datos Sensibles, el colaborador que lo identifique está en la obligación de comunicarlo a sus superiores.
• En caso de que se compruebe la existencia de un riesgo de seguridad y/o pérdida de información, SmartSoft S.A deberá informar al cliente mediante los medios de comunicación establecidos en el contrato.

ARTÍCULO 7: Uso de los recursos para actividades laborales

• Equipos de los clientes: estos equipos se deben utilizar únicamente para efectos laborales relacionados con el cliente que proporciona el equipo. Queda estrictamente prohibido guardar información de SmartSoft S.A., información personal, cuentas personales de correo electrónico, redes sociales, datos o información de otros clientes, información directamente relacionada con algún delito (drogas, pornografía, abuso, etc). Solamente será permitido tener acceso al correo electrónico que el cliente haya creado para el colaborador, en aras de llevar a cabo sus labores. 

• Equipos de SmartSoft: Queda estrictamente prohibido guardar información personal, cuentas personales de correo electrónico, redes sociales, información directamente relacionada con algún delito (drogas, pornografía, abuso, etc). Solamente será permitido tener información personal relacionada a estudios o capacitación. El colaborador debe cumplir con los lineamientos establecidos en la “Política interna para el uso de Recursos Informáticos en SmartSoft”. 

• Equipos Rentados: Para los equipos personales que se usen para efectos laborales, se debe tener una previa autorización de la jefatura inmediata, que especifique el tiempo por el que se otorga el permiso, queda bajo responsabilidad de la jefatura inmediata validar las condiciones al vencimiento del permiso. El colaborador debe cumplir con los lineamientos establecidos en la “Política interna para el uso de Recursos Informáticos en SmartSoft” y evitar prácticas que vayan en contra de la ley de delitos informáticos de su país.

ARTÍCULO 8: De la notificación de un daño o deterioro de los equipos proporcionados por el cliente.

Cuando el equipo o información proporcionada por un cliente de SmartSoft S.A. sufre un daño o deterioro, la jefatura inmediata del colaborador al que se le asignó el equipo o acceso deberá informar por el medio establecido en el contrato al Cliente para que este informe el proceso a seguir.

ARTÍCULO 9: Del incumplimiento de la Política.

Las violaciones a las normas y disposiciones establecidas en esta política con respecto al uso de la propiedad del cliente y la confidencialidad de la información, puede originar en acciones disciplinarias o legales por parte de SmartSoft S.A.

Es por esto por lo que toda persona que trabaje para SmartSoft S.A debe asegurar el cuidado y la confidencialidad de la información a la que tiene acceso de acuerdo con sus funciones laborales producto de la operación normal de la empresa, con referencia al artículo 71 del Código de Trabajo de la República de Costa Rica, inciso c, la ley 8968 de protección de datos y la ley 8039 de procedimientos de observancia de los derechos de propiedad intelectual. La Empresa hará responsable al usuario de las consecuencias derivadas por el incumplimiento de las Políticas y Normas establecidas en este documento.

SmartSoft S.A. se reserva el derecho de evaluar periódicamente el cumplimiento de este reglamento. Cualquier acción disciplinaria derivada del incumplimiento de ésta (tales como llamadas de atención, suspensiones o despidos), será considerada de acuerdo con los procedimientos establecidos por la Empresa y en estricto acatamiento a la ley 9048 de Delitos Informáticos y el Código de Trabajo de la República de Costa Rica según corresponda.

El usuario que no cumpla con el uso correcto la propiedad del cliente y confidencialidad de la información será directamente responsable de las sanciones legales derivadas de sus propios actos.

Esta política rige a partir de la firma de autorización dada en San José el día 20 de setiembre de 2021.

Esta política está vinculada a los contratos de Sentinel Cloud de la siguiente manera:

Clausula IV. 7.   Obligaciones de SmartSoft

Cumplir con las políticas de privacidad de SMARTSOFT las cuales forman parte integral de este Acuerdo y que se encuentran disponibles en el enlace https://smartsoftint.com/politica-cliente/, según se actualicen de tanto en tanto.

Clausula XVII.  Protección de Datos

Sin perjuicio de lo anterior, la recopilación y el uso de los Datos Sensibles se realizará de acuerdo con lo establecido en la Política de Privacidad de SMARTSOFT, la cual se encontrará disponible en la página web https://soysentinel.com/politica-cliente y que podrá ser actualizada de tanto en tanto. Cualquier información facilitada por el CLIENTE a SMARTSOFT en el proceso de implementación de la Plataforma y los Servicios, ajena de los Datos Sensibles, será tratado de conformidad con lo establecido en la cláusula de “Confidencialidad” y el convenio de confidencialidad firmado por las Partes.