Política de Seguridad y Protección de la Información

Aplicación: Chemie NRW Responsable: NRW Chemie Mexicana Última actualización: 10 de junio de 2026

1. Objeto y alcance

Esta política describe las medidas de seguridad administrativas, técnicas y físicas que NRW Chemie Mexicana implementa para proteger los datos personales tratados en Chemie NRW, en cumplimiento del principio de responsabilidad y del deber de seguridad previstos en la LFPDPPP.

2. Principios de seguridad

• Confidencialidad: la información solo es accesible para personal y sistemas autorizados.
• Integridad: la información se mantiene exacta y completa.
• Disponibilidad: la información está disponible cuando se requiere.

3. Medidas técnicas

• Cifrado en tránsito: comunicaciones protegidas mediante HTTPS/TLS.
• Cifrado de credenciales: las contraseñas se almacenan con algoritmos de hashing seguros (no en texto plano).
• Control de acceso: autenticación de usuarios y segmentación de privilegios.
• Base de datos segura: acceso restringido, credenciales protegidas y aislamiento de la base de datos.
• Respaldo de información: copias de seguridad periódicas y cifradas.
• Registro de actividad (logs): monitoreo de accesos y eventos relevantes de seguridad.
• Actualizaciones: aplicación oportuna de parches de seguridad en software y dependencias.

4. Medidas administrativas

• Políticas internas de uso aceptable y confidencialidad para el personal.
• Acuerdos de confidencialidad con empleados y proveedores (encargados).
• Asignación de roles y responsabilidades en materia de protección de datos.
• Capacitación periódica del personal en seguridad de la información.
• Gestión de proveedores (encargados) bajo cláusulas de protección de datos.

5. Medidas físicas

• Los datos se alojan en los centros de datos de Hostinger ubicados en Estados Unidos (Arizona), que cuentan con controles de acceso físico, energía redundante y vigilancia.
• Restricción del acceso físico a los equipos que procesan la información.

6. Gestión de incidentes de seguridad (vulneraciones)

En caso de una vulneración de seguridad que afecte de forma significativa los derechos de los titulares, el Responsable contendrá y evaluará el incidente, determinará su alcance, notificará a los titulares afectados sin demora informando la naturaleza del incidente y las acciones correctivas, y documentará las medidas adoptadas.

7. Acceso de terceros (encargados)

Los proveedores que tratan datos por cuenta del Responsable lo hacen bajo instrucciones documentadas, obligaciones de confidencialidad y medidas de seguridad equivalentes a las aquí descritas.

En particular, Hostinger actúa como encargado / proveedor de infraestructura (alojamiento y base de datos) y cuenta con un Data Processing Addendum (DPA) aplicable a la cuenta de hosting de Chemie NRW.

8. Revisión y mejora continua

Esta política se revisa periódicamente y se actualiza ante cambios tecnológicos, legales u operativos.

9. Contacto del responsable de seguridad

• Correo: ventashmo1@nrwchemiemexicana.com.mx
• Teléfono: 662 225 0759

Revisión Legal Requerida

Antes de su publicación definitiva, los siguientes elementos deben ser validados por un abogado mexicano con experiencia en protección de datos personales:

1. Autoridad competente en materia de protección de datos personales, considerando las reformas posteriores a la desaparición del INAI y cualquier disposición vigente al momento de la implementación de la plataforma.

2. Vigencia y exactitud de los plazos aplicables para el ejercicio de los Derechos ARCO, incluyendo cualquier modificación derivada de reformas legales, reglamentarias o criterios administrativos posteriores.

3. Suficiencia del encargo de tratamiento con los proveedores de infraestructura, en particular la validez del Data Processing Addendum (DPA) de Hostinger aplicable a la cuenta de hosting de la empresa, así como de cualquier acuerdo de confidencialidad con el proveedor de correo.

4. Validez de las cláusulas relativas a: transferencias internacionales de datos; uso de Hostinger como proveedor de infraestructura; encargados del tratamiento; y conservación y eliminación de datos.

Los presentes documentos constituyen un modelo contractual y de cumplimiento normativo. Antes de su implementación en producción deberán ser revisados por un abogado con experiencia en protección de datos personales, comercio electrónico y servicios SaaS en México.