Contáctenos
Quiero asesoría

legales

Política de Seguridad de la Información

1. Objeto

La presente Política de Seguridad de la Información establece los principios, responsabilidades y controles que Baroque Bloodlines adopta para proteger la información propia y la de sus clientes, colaboradores y aliados comerciales, garantizando su confidencialidad, integridad y disponibilidad en todos los canales y plataformas en que opera.

2. Alcance

Esta política aplica a:

  • Toda la información gestionada a través del sitio web baroquebloodlines.com
  • Los canales digitales de comunicación: correo electrónico, WhatsApp y redes sociales
  • Los sistemas de almacenamiento y procesamiento de datos utilizados internamente
  • Cualquier persona que acceda, procese o administre información relacionada con Baroque Bloodlines, incluyendo colaboradores, aliados y proveedores de servicios tecnológicos

3. Marco de Referencia

Esta política se fundamenta en las siguientes normas y estándares:

  • Ley 1581 de 2012 — Protección de Datos Personales
  • Ley 1273 de 2009 — Delitos Informáticos en Colombia
  • Decreto 1074 de 2015 — Decreto Único Reglamentario del Sector Comercio
  • ISO/IEC 27001 — Estándar internacional de gestión de seguridad de la información (como referencia de buenas prácticas)
  • OWASP Top 10 — Buenas prácticas de seguridad en aplicaciones web

4. Principios de Seguridad de la Información

Baroque Bloodlines gestiona su información bajo los siguientes principios fundamentales:

  • Confidencialidad: la información solo es accesible para personas autorizadas y con propósito legítimo.
  • Integridad: la información se mantiene completa, precisa y protegida contra modificaciones no autorizadas.
  • Disponibilidad: la información y los sistemas están accesibles cuando se requieran para el desarrollo de las operaciones.
  • Trazabilidad: las acciones realizadas sobre la información pueden ser rastreadas y auditadas cuando sea necesario.
  • Responsabilidad: cada persona que accede a información de Baroque Bloodlines asume la responsabilidad de su uso adecuado y seguro.

5. Clasificación de la Información

Baroque Bloodlines clasifica su información en tres niveles según su sensibilidad:

  • Pública: información destinada a ser compartida abiertamente (catálogo de ejemplares, información del criadero, contenido del sitio web).
  • Interna: información de uso exclusivo para la operación del negocio, no destinada a terceros (datos operativos, negociaciones en curso, registros de clientes).
  • Confidencial: información sensible cuya divulgación no autorizada podría generar perjuicios (datos personales de clientes, información financiera, acuerdos comerciales, registros genéticos de ejemplares).

6. Control de Acceso

El acceso a los sistemas, plataformas y datos de Baroque Bloodlines se gestiona bajo los siguientes criterios:

  • Solo las personas autorizadas tienen acceso a información clasificada como interna o confidencial
  • Los accesos se otorgan con base en el principio de mínimo privilegio: cada persona accede únicamente a lo necesario para cumplir su función
  • Las credenciales de acceso (usuarios y contraseñas) son de uso personal e intransferible
  • Se utilizan contraseñas seguras y, cuando es posible, autenticación en dos pasos (2FA)
  • Los accesos de terceros o proveedores son temporales y se revocan una vez finalizada la relación o el servicio

7. Seguridad del Sitio Web

El sitio baroquebloodlines.com opera bajo las siguientes medidas de seguridad:

  • Certificado SSL/TLS activo para garantizar la transmisión cifrada de información entre el usuario y el servidor
  • Actualizaciones periódicas del núcleo de WordPress, temas y plugins para mitigar vulnerabilidades conocidas
  • Uso de plugins de seguridad para detección de accesos no autorizados, bloqueo de intentos de fuerza bruta y monitoreo de integridad de archivos
  • Copias de seguridad (backups) periódicas del sitio y su base de datos, almacenadas en ubicación segura y separada del servidor principal
  • Restricción de acceso al panel de administración (/wp-admin) mediante control de IPs o doble autenticación
  • Revisión periódica de usuarios con acceso al CMS y eliminación de cuentas inactivas o no necesarias

8. Gestión de Contraseñas

Baroque Bloodlines establece los siguientes lineamientos para la gestión de contraseñas en todos sus sistemas:

  • Las contraseñas deben tener mínimo 12 caracteres, combinando mayúsculas, minúsculas, números y caracteres especiales
  • No se deben reutilizar contraseñas entre plataformas distintas
  • Se recomienda el uso de gestores de contraseñas para su almacenamiento seguro
  • Las contraseñas deben cambiarse ante cualquier indicio de compromiso o acceso no autorizado
  • Las contraseñas de acceso a sistemas críticos no deben compartirse por canales no cifrados (WhatsApp, correo sin cifrar, etc.)

9. Uso Aceptable de los Canales Digitales

Los canales digitales de Baroque Bloodlines (correo electrónico, WhatsApp Business, redes sociales) deben usarse conforme a los siguientes lineamientos:

  • Solo para fines relacionados con la operación comercial del criadero
  • No se debe compartir información confidencial de clientes o de la empresa a través de canales no seguros o con personas no autorizadas
  • No se deben abrir enlaces, archivos adjuntos o mensajes de origen desconocido o sospechoso
  • Cualquier comunicación que solicite datos sensibles de forma inusual debe verificarse antes de responder

10. Gestión de Incidentes de Seguridad

Se considera incidente de seguridad cualquier evento que comprometa o ponga en riesgo la confidencialidad, integridad o disponibilidad de la información de Baroque Bloodlines. Ante un incidente, se seguirá el siguiente protocolo:

  • Detección: identificar y documentar el incidente con la mayor cantidad de detalle posible (fecha, hora, sistema afectado, descripción).
  • Contención: tomar medidas inmediatas para limitar el impacto (desconexión de sistemas, cambio de credenciales, bloqueo de accesos).
  • Notificación: informar al responsable de la organización y, si corresponde, a los titulares de datos afectados y a la Superintendencia de Industria y Comercio (SIC) conforme a la ley.
  • Recuperación: restaurar la operación normal mediante copias de seguridad u otros mecanismos disponibles.
  • Análisis posterior: revisar las causas del incidente e implementar medidas correctivas para evitar su recurrencia.

Para reportar un incidente de seguridad, comuníquese a: info@baroquebloodlines.com

11. Copias de Seguridad (Backups)

Baroque Bloodlines mantiene una política de respaldo de información con las siguientes características:

  • Copias de seguridad automáticas del sitio web y base de datos con frecuencia mínima semanal
  • Almacenamiento de backups en ubicación física o en la nube, separada del servidor de producción
  • Verificación periódica de la integridad y restaurabilidad de los backups
  • Retención de al menos las últimas 4 copias de seguridad disponibles

12. Proveedores y Terceros

Los proveedores de servicios tecnológicos y aliados que accedan o procesen información de Baroque Bloodlines deberán:

  • Comprometerse contractualmente con el cumplimiento de esta política y de la normativa de protección de datos aplicable
  • Implementar medidas de seguridad equivalentes o superiores a las aquí establecidas
  • Notificar de forma inmediata cualquier incidente de seguridad que afecte información de Baroque Bloodlines
  • Devolver o destruir la información de Baroque Bloodlines al finalizar la relación contractual

13. Responsabilidades

La implementación y cumplimiento de esta política es responsabilidad de todos los que forman parte de la operación de Baroque Bloodlines:

  • Dirección / Administración: aprobar, actualizar y velar por el cumplimiento de esta política; asignar los recursos necesarios para su implementación.
  • Colaboradores y aliados: conocer y aplicar las medidas establecidas en esta política en el desarrollo de sus funciones.
  • Responsable de sistemas / Web: implementar y mantener los controles técnicos definidos, monitorear el estado de seguridad de los sistemas y ejecutar el plan de respuesta a incidentes.

14. Sanciones por Incumplimiento

El incumplimiento de esta política por parte de colaboradores, aliados o proveedores podrá derivar en:

  • Revocación inmediata de accesos a sistemas e información
  • Acciones disciplinarias o terminación de la relación contractual
  • Reporte a las autoridades competentes en caso de infracciones que constituyan delitos informáticos conforme a la Ley 1273 de 2009

15. Revisión y Actualización

Esta Política de Seguridad de la Información será revisada al menos una vez al año, o de forma inmediata cuando ocurra alguno de los siguientes eventos:

  • Un incidente de seguridad significativo
  • Cambios relevantes en la infraestructura tecnológica o en las operaciones del criadero
  • Modificaciones en la normativa legal aplicable

Las actualizaciones serán publicadas en el sitio web baroquebloodlines.com con la indicación de la nueva fecha de vigencia.

16. Vigencia

Esta Política de Seguridad de la Información entra en vigencia a partir del 25 de abril de 2026 y permanecerá vigente hasta su modificación o sustitución por una versión posterior debidamente aprobada y publicada.

Para consultas relacionadas con esta política, comuníquese a: info@baroquebloodlines.com | +57 (318) 4603207

Contáctenos