Saltar al contenido principal
Acuerdo de Confidencialidad
Legal

Acuerdo de Confidencialidad Empresarial

Nuestro acuerdo de confidencialidad empresarial ofrece el máximo nivel de protección para su información comercial sensible, sus datos propietarios y sus sistemas críticos.

Última actualización: 25 de agosto de 2025 | Fecha de entrada en vigor: 25 de agosto de 2025

1. Compromiso de Confidencialidad Empresarial

Nuestro compromiso de confidencialidad:

CobolPro («la Empresa», «nosotros», «nuestro» o «nos») comprende que los clientes empresariales nos confían sus activos digitales más valiosos y sensibles, incluidos el código fuente propietario, los datos críticos para el negocio, los secretos comerciales y las estrategias comerciales confidenciales. Nos comprometemos a proteger la Información del Cliente mediante prácticas documentadas de confidencialidad, control de acceso, cifrado y gobernanza de proyectos adecuadas al encargo acordado.

Este Acuerdo de Confidencialidad establece nuestro compromiso de proteger la información confidencial que se nos divulgue, directa o indirectamente, en el transcurso de nuestra relación comercial. Aplicamos acceso con privilegios mínimos, tratamiento cifrado de datos y flujos de trabajo aprobados por el cliente para mantener la información sensible bajo control durante todo el ciclo de vida del proyecto.

2. Definición de Información Confidencial

La «Información Confidencial» incluye, entre otros, toda la información divulgada por el Cliente u obtenida por la Empresa que sea:

  • Código fuente y datos técnicos: Todos los programas COBOL, aplicaciones, bases de datos, arquitecturas de sistemas, algoritmos, especificaciones técnicas y la documentación relacionada
  • Información comercial: Datos financieros, planes de negocio, estrategias, listas de clientes, relaciones con proveedores, modelos de precios y procedimientos operativos
  • Métodos propietarios: Reglas de negocio, procesos, metodologías, conocimientos técnicos, secretos comerciales y propiedad intelectual
  • Información de sistemas: Detalles de infraestructura, configuraciones de seguridad, datos de rendimiento y dependencias de los sistemas
  • Datos personales: Cualquier información de identificación personal (PII), información médica protegida (PHI) u otros datos personales sensibles
  • Información de terceros: Cualquier información confidencial perteneciente a los clientes, socios o proveedores del Cliente

Toda la información se presume confidencial salvo que el Cliente la designe expresamente como pública por escrito. Esto incluye información que pudiera no estar marcada como confidencial, pero que razonablemente se consideraría sensible en el contexto de las operaciones empresariales.

3. Obligaciones de No Divulgación

COMPROMISO ESTRICTO DE NO DIVULGACIÓN

La Empresa no divulgará, revelará ni pondrá a disposición de terceros la Información Confidencial, salvo en la medida permitida por el acuerdo escrito aplicable, el consentimiento previo por escrito del cliente o un proceso legal obligatorio.

Nuestras obligaciones de no divulgación incluyen:

  • Tolerancia cero ante la divulgación no autorizada de cualquier Información Confidencial
  • Prohibición de comentar el negocio, los sistemas o los datos del Cliente con terceros externos
  • Estrictos controles de acceso internos basados en la necesidad de conocer, con formación obligatoria en confidencialidad
  • Verificaciones exhaustivas de antecedentes y habilitaciones de seguridad para todo el personal con acceso
  • Acuerdos de confidencialidad vinculantes con todos los empleados, contratistas y subencargados
  • Protocolos de cese inmediato ante cualquier infracción de la confidencialidad

4. Salvaguardas de Seguridad y Medidas de Protección

Salvaguardas técnicas

  • Transferencia y almacenamiento cifrados de los materiales de proyecto aprobados
  • Gestión de claves aprobada por el cliente cuando proceda
  • Autenticación multifactor y gestión de accesos privilegiados
  • Supervisión de seguridad y flujos de trabajo de detección de amenazas
  • Entornos de procesamiento privados para cargas de trabajo sensibles cuando se acuerde
  • Procedimientos documentados de devolución, eliminación y conservación

Salvaguardas administrativas

  • Controles alineados con las expectativas de SOC 2 e ISO 27001
  • Programas continuos de concienciación en seguridad
  • Auditorías de seguridad periódicas por terceros y pruebas de penetración
  • Capacidades integrales de respuesta a incidentes y análisis forense
  • Controles de residencia de datos y restricciones geográficas
  • Procedimientos de supervisión de seguridad y escalado

Estas salvaguardas se revisan a medida que evolucionan las prácticas y los requisitos del proyecto, ofreciendo a los equipos del cliente medidas de protección documentadas que pueden evaluar durante las revisiones de adquisición, seguridad y auditoría.

5. Uso Limitado y Restricción de Finalidad

Limitación estricta de la finalidad: la Información Confidencial se utilizará única y exclusivamente con el fin de prestar los servicios acordados al Cliente. No se permite ningún otro uso, directo o indirecto, bajo ninguna circunstancia.

Nuestras restricciones de uso incluyen:

  • El acceso a la información se limita al personal directamente involucrado en el proyecto del Cliente
  • Prohibición de ingeniería inversa, análisis o extracción de propiedad intelectual
  • Prohibición de crear obras derivadas o soluciones competidoras basadas en la información del Cliente
  • Segregación estricta de los datos del Cliente respecto de otros clientes y de los sistemas internos de la Empresa
  • Prohibición de agregación, anonimización o análisis estadístico sin consentimiento expreso por escrito
  • Cese inmediato de todo uso al finalizar o rescindir el proyecto

6. Conservación de Datos y Destrucción Segura

Una vez finalizados los servicios o a solicitud del Cliente, la Empresa deberá:

  • Devolución inmediata: Devolver todos los documentos originales, soportes y materiales que contengan Información Confidencial en un plazo de 48 horas
  • Destrucción segura: Eliminar o destruir las copias, extractos y derivados acordados utilizando el proceso de saneamiento especificado para el encargo
  • Saneamiento digital: Realizar el borrado criptográfico o los pasos de eliminación equivalentes acordados para los soportes de almacenamiento digital aplicables
  • Verificación: Proporcionar confirmación por escrito de los pasos de devolución o eliminación acordados cuando se requiera
  • Registro de auditoría: Mantener registros detallados de todas las actividades de destrucción a efectos de auditoría

No se permite la conservación de Información Confidencial sin la autorización expresa por escrito del Cliente, y toda conservación autorizada debe cumplir con los mismos estándares de seguridad descritos en el presente documento.

7. Notificación de Brechas y Respuesta a Incidentes

PROTOCOLO DE NOTIFICACIÓN INMEDIATA

En caso de una brecha real o presunta que afecte a la Información del Cliente, la Empresa notificará al Cliente sin demora indebida de acuerdo con el acuerdo aplicable y apoyará las medidas de contención, investigación y subsanación.

Nuestra respuesta a incidentes incluye:

  • Contención e aislamiento inmediatos de los sistemas afectados
  • Notificación en tiempo real a los contactos de seguridad designados por el Cliente
  • Investigación forense por profesionales cualificados cuando proceda
  • Informe detallado del incidente con análisis de causa raíz y pasos de subsanación
  • Coordinación con las fuerzas del orden y los organismos reguladores según se requiera
  • Gestión comercial y legal de acuerdo con el acuerdo aplicable

8. Recursos Legales y Responsabilidad

MÁXIMA PROTECCIÓN DEL CLIENTE

La Empresa reconoce que una infracción de la confidencialidad puede causar un perjuicio grave al Cliente. Los recursos legales, los límites de responsabilidad y las medidas de reparación disponibles se rigen por el acuerdo aplicable y por la legislación imperativa.

Las protecciones legales incluyen:

  • Medidas cautelares o cumplimiento específico cuando estén disponibles
  • Condiciones de responsabilidad contractual especificadas en el acuerdo aplicable
  • Honorarios legales, costas y gastos según lo previsto por el acuerdo o la ley
  • Condiciones de seguros y transferencia de riesgos sujetas a los términos y condiciones de la póliza

9. Cumplimiento Normativo y Estándares Internacionales

La Empresa alinea sus controles y paquetes de evidencia con los principales marcos de privacidad y seguridad:

  • RGPD — Reglamento General de Protección de Datos de la UE
  • SOC 2 Type II — Seguridad y Disponibilidad de AICPA
  • ISO 27001 — Gestión de la Seguridad de la Información

Otros marcos de cumplimiento incluyen el NIST Cybersecurity Framework, los requisitos de FedRAMP, la HIPAA (cuando proceda) y las normativas específicas del sector según lo exija el contexto comercial del Cliente.

10. Obligaciones Perpetuas y Supervivencia

CONFIDENCIALIDAD PERPETUA

Las obligaciones de confidencialidad subsisten tras la finalización de la relación comercial, según lo especificado en el acuerdo aplicable y en la legislación imperativa.

Estas obligaciones siguen siendo vinculantes para la Empresa, sus empleados, sucesores y cesionarios de acuerdo con el acuerdo aplicable.

11. Información de Contacto y Consultas

Para consultas relativas a este Acuerdo de Confidencialidad o para notificar cualquier inquietud de seguridad:

Director de Seguridad (CSO): security@cobolpro.com

Departamento Legal: legal@cobolpro.com

Respuesta a Incidentes: incident@cobolpro.com

Este Acuerdo de Confidencialidad representa nuestro compromiso de proteger sus activos comerciales más valiosos. Entendemos que la confianza se gana mediante prácticas de seguridad demostradas y una transparencia documentada en nuestras obligaciones de confidencialidad.