Política de Seguridad de Datos de Rax-Tor para la Exportación de Productos del Hogar a España

I. Disposiciones Generales
1.1 Objetivo
Rax-Tor (con sede en [Calle Luyu, Central Jun 16#120,104, Ciudad de Gaoyou], teléfono: [16594881560], email: service@rax-tor.com) se compromete a proteger los datos generados en su negocio de exportación de artículos del hogar a España. Esta política garantiza la integridad, confidencialidad y disponibilidad de la información, previniendo fugas, pérdidas o manipulaciones, y cumpliendo con el Reglamento General de Protección de Datos (RGPD) de la UE.

1.2 Alcance
Aplica a todos los departamentos (compras, ventas, logística, TI) y colaboradores externos (proveedores, socios logísticos) involucrados en la exportación.

1.3 Tipos de Datos

• Datos comerciales: Precios, pedidos, análisis de mercado.
• Datos de clientes: Nombre, contacto, dirección, historial de compras.
• Datos logísticos: Información aduanera, seguimiento de envíos.
• Datos de sistemas: Bases de datos internas, registros de acceso.

II. Recopilación de Datos
2.1 Principios

• Legalidad: Solo se recopilan datos con consentimiento explícito o por obligación legal.
• Minimización: Únicamente los necesarios para la operación (ej.: no pedir DNI para ventas menores).
• Exactitud: Verificación manual y automatizada de datos ingresados.

2.2 Métodos

• Formularios web con aviso de privacidad visible.
• Registro automatizado en transacciones (facturas electrónicas).

III. Almacenamiento y Protección
3.1 Medios Seguros

• Uso exclusivo de servidores en la UE (para datos de clientes españoles) con certificación ISO 27001.
• Prohibido almacenar en dispositivos personales (USB, correos no cifrados).

3.2 Cifrado

• Datos sensibles (ej. pagos) cifrados con AES-256. Claves rotadas cada 90 días.
• Copias de seguridad diarias en ubicaciones físicas separadas.

IV. Transmisión de Datos
4.1 Canales Seguros

• VPN para acceso remoto del personal.
• Correos electrónicos con TLS/SSL para datos de clientes.

4.2 Verificación

• Firmas digitales en documentos críticos (ej. contratos).
• Confirmación de recepción obligatoria para envíos masivos.

V. Uso y Acceso
5.1 Control de Permisos

• Acceso restringido por roles (ej.: logística no ve datos financieros).
• Registro detallado de accesos (hora, usuario, acción).

5.2 Prohibiciones

• Compartir datos con terceros sin autorización.
• Uso de datos para fines no comerciales.

VI. Destrucción de Datos
6.1 Métodos

• Físicos: Trituración de documentos impresos.
• Digitales: Borrado seguro (norma NIST SP 800-88).

6.2 Proceso

• Solicitud aprobada por el Departamento de TI.
• Supervisión y registro de la destrucción.

VII. Respuesta a Incidentes
7.1 Equipo de Emergencias

• Integrado por TI, legal y comunicación.
• Contacto prioritario: service@rax-tor.com

7.2 Protocolo

1. Contención: Aislar sistemas afectados.
2. Evaluación: Clasificar gravedad (ej.: fuga de 100+ registros = crítico).
3. Notificación: A clientes y autoridades en 72 horas si afecta derechos (RGPD).

VIII. Cumplimiento y Sanciones

• Auditorías trimestrales por el departamento legal.
• Sanciones: Desde amonestaciones hasta despido por negligencia grave.

IX. Capacitación

• Cursos anuales obligatorios en protección de datos y ciberseguridad.
• Evaluación para nuevos empleados.

X. Vigencia y Actualizaciones

• Entra en vigor el [Fecha].
• Revisión anual o ante cambios regulatorios.

Contacto para Dudas:
📩 service@rax-tor.com | ☎ [16594881560]